fbpx Hanyagságból kovácsolt előnyt a bivalyerős botnet | CIVILHETES

h i r d e t é s

Hanyagságból kovácsolt előnyt a bivalyerős botnet

Olvasási idő
1perc
Eddig olvastam

Hanyagságból kovácsolt előnyt a bivalyerős botnet

2021. szeptember 17. - 08:29

 

Egy évekkel ezelőtti incidens miatt estek áldozatául a Mikrotik routerei.

Mikrotik router munkában

Az idei évben már két abszolút gigantikus túlterheléses támadást is végrehajtottak a Mēris nevű botnetbe beszervezett routerek, másodjára a hónap elején egyre erősödő hullámokban az orosz Yandex infrastruktúráját próbáltak felfoghatatlan mennyiségű lekéréssel válaszképtelenné tenni.

Az ügyben való nyomozás során kiderült, hogy a Mēris támadó erejének gerincét Mikrotik routerek teszik ki, ami nagy meglepetést okozott, hiszen a cég elsősorban hozzáértő üzleti felhasználóknak szánja a hálózati eszközeit, ráadásul messze átlag feletti teljesítményt nyújt az alapvető biztonsági szintjük fenntartása és a szoftveres támogatásuk terén. A Yandexet ért túlterheléses támadások idején a gyártónak nem volt tudomása olyan sebezhetőségről, amellyel óriási mennyiségű routerét lehetett volna botnetbe beszervezni.

A Mikrotik most úgy gondolja, hogy sikerült fényt derítenie a rejtélyre: a bűnözők olyan routereket tudtak hozzáadni a Mēris arzenáljához, amelyekről egy 2018-ban felfedezett sebezhetőségnek köszönhetően kilophatóak voltak a jelszavak. A sérülékenységet annak idején gyorsan befoltozta a vállalat, de persze ténylegesen telepíteni kell a hálózati eszközökre a javítást, ennek megtörténte után pedig a potenciálisan kiszivárgott jelszavakat is meg kell változtatni rajtuk.

A BESZERVEZETT ROUTEREK ESETÉBEN ELMARADT A FRISSÍTÉS TELEPÍTÉSE VAGY A JELSZÓ MEGVÁLTOZTATÁSA, ESETLEG MINDKETTŐ. (Origo)


 

Kommentek

h i r d e t é s