MikroTik waarschuwt router-eigenaren voor Meris-botnet

[Captain Kirk]

Routerfabrikant MikroTik waarschuwt router-eigenaren voor een botnet dat gecompromitteerde routers inzet voor het uitvoeren van ddos-aanvallen. Volgens securitybedrijf Qrator bestaat het Meris-botnet, dat mede werd gebruikt voor een grootschalige aanval tegen het Russische internetbedrijf Yandex, mogelijk uit 200.000 besmette routers.

MikroTik stelt dat deze routers al in 2018 door middel van een beveiligingslek zijn gecompromitteerd. De routerfabrikant bracht een beveiligingsupdate voor de kwetsbaarheid uit die de aanvallers destijds gebruikten. "Het dichten van de kwetsbaarheid beschermt deze routers niet direct. Als iemand je wachtwoord in 2018 heeft bemachtigd zal een upgrade niet helpen. Je moet ook je wachtwoord wijzigen en je firewall controleren dat die geen remote toegang aan onbekende partijen geeft, en kijk naar de aanwezigheid van scripts die je niet hebt gemaakt", aldus MikroTik in de waarschuwing.

De routerfabrikant zegt dat het alle gebruikers van RouterOS, het besturingssysteem van de routers, heeft geprobeerd te benaderen. Met veel van deze gebruikers is echter nooit contact geweest en deze partijen monitoren ook niet hun routers, aldus MikroTik. Dat zegt ook aan andere oplossingen te werken. Voor zover bekend maakt het botnet geen gebruik van nieuwe kwetsbaarheden voor het compromitteren van MikroTik-routers.

 

bron: https://www.security.nl