Hanyagságból kovácsolt előnyt a bivalyerős botnet

Az idei évben már két abszolút gigantikus túlterheléses támadást is végrehajtottak a Mēris nevű botnetbe beszervezett routerek, másodjára a hónap elején egyre erősödő hullámokban az orosz Yandex infrastruktúráját próbáltak felfoghatatlan mennyiségű lekéréssel válaszképtelenné tenni.

Az ügyben való nyomozás során kiderült, hogy a Mēris támadó erejének gerincét Mikrotik routerek teszik ki, ami nagy meglepetést okozott, hiszen a cég elsősorban hozzáértő üzleti felhasználóknak szánja a hálózati eszközeit, ráadásul messze átlag feletti teljesítményt nyújt az alapvető biztonsági szintjük fenntartása és a szoftveres támogatásuk terén. A Yandexet ért túlterheléses támadások idején a gyártónak nem volt tudomása olyan sebezhetőségről, amellyel óriási mennyiségű routerét lehetett volna botnetbe beszervezni.

A Mikrotik most úgy gondolja, hogy sikerült fényt derítenie a rejtélyre: a bűnözők olyan routereket tudtak hozzáadni a Mēris arzenáljához, amelyekről egy 2018-ban felfedezett sebezhetőségnek köszönhetően kilophatóak voltak a jelszavak. A sérülékenységet annak idején gyorsan befoltozta a vállalat, de persze ténylegesen telepíteni kell a hálózati eszközökre a javítást, ennek megtörténte után pedig a potenciálisan kiszivárgott jelszavakat is meg kell változtatni rajtuk.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!