Hanyagságból kovácsolt előnyt a bivalyerős botnet

router modem wifi wi-fi internet
Wifi router (illusztráció).
Vágólapra másolva!
Egy évekkel ezelőtti incidens miatt estek áldozatául a Mikrotik routerei.
Vágólapra másolva!

Az idei évben már két abszolút gigantikus túlterheléses támadást is végrehajtottak a Mēris nevű botnetbe beszervezett routerek, másodjára a hónap elején egyre erősödő hullámokban az orosz Yandex infrastruktúráját próbáltak felfoghatatlan mennyiségű lekéréssel válaszképtelenné tenni.

A kép csak illusztráció Forrás: Rawpixel / Pexels

Az ügyben való nyomozás során kiderült, hogy a Mēris támadó erejének gerincét Mikrotik routerek teszik ki, ami nagy meglepetést okozott, hiszen a cég elsősorban hozzáértő üzleti felhasználóknak szánja a hálózati eszközeit, ráadásul messze átlag feletti teljesítményt nyújt az alapvető biztonsági szintjük fenntartása és a szoftveres támogatásuk terén. A Yandexet ért túlterheléses támadások idején a gyártónak nem volt tudomása olyan sebezhetőségről, amellyel óriási mennyiségű routerét lehetett volna botnetbe beszervezni.

A Mikrotik most úgy gondolja, hogy sikerült fényt derítenie a rejtélyre: a bűnözők olyan routereket tudtak hozzáadni a Mēris arzenáljához, amelyekről egy 2018-ban felfedezett sebezhetőségnek köszönhetően kilophatóak voltak a jelszavak. A sérülékenységet annak idején gyorsan befoltozta a vállalat, de persze ténylegesen telepíteni kell a hálózati eszközökre a javítást, ennek megtörténte után pedig a potenciálisan kiszivárgott jelszavakat is meg kell változtatni rajtuk.

A beszervezett routerek esetében elmaradt a frissítés telepítése vagy a jelszó megváltoztatása, esetleg mindkettő.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!