На просторах інтернету вже багато написано на рахунок нового вірусу VPNFilter який дістався до пристроїв mikrotik. У даній статті я опишу прості і дієві методи які захистять ваші роутери від цього ботнету.
Якщо ви хочете поглибити свої знання по роботі з роутерами MikroTik, то наша команда рекомендує пройти курси які зроблені на основі MikroTik Certified Network Associate і розширені автором на основі досвіду. детально читайте нижче .
Опис вірусу VPNFilter
За останні пару років я все частіше зустрічаюся з інформацією про хакерські атаки, які спрямовані на мережеве обладнання, але частіше за все говорять від таких виробників як Cisco, Juniper, HP і дт. Тобто залозках світового рівня, але зараз у виробників шкідливого коду набирає популярність атаки на пристрої фірми mikrotik. Ще в березні цього 2018 року з'явилася інформація про хакерські атаки на SOHO сегмент . Найбільше під удар потрапили роутери під керуванням RouterOS нижче версії v6.38.5.
Принцип його дії полягав в тому що якийсь ботнет сканував всі публічні ip адреси з певною метою, а саме шукав він відкриті 80 (www) і 8291 (WinBox) порти і з відповідей від пристроїв визначав працює він на RouterOS і якщо так то якою вона версії. В той момент як це стало відомо великої спільноти, виробник заявив, що дана уразливість була закрита ще в 2017 році і порекомендувала оновити всі пристрої до актуальної версії і закрити не завжди безпечний 80 порт. Зазначу ще те, що ця атака тільки збирала інформацію і не як не впливала на самі пристрої mikrotik.
Ви запитаєте, як написано вище пов'язано з VPNFilter? Відповім, що зовсім недавно підрозділу Cisco яке займається кібербезпекою опублікувало інформація про шкідливу програму, яка використовує ту саму уразливість і назвали її VPNFilter. Цей ботнет здатний красти призначені для користувача дані використовуючи тип атаки man-in-the-middle . Тобто VPNFilter може модифікувати трафік, що проходить через роутер. Також він може віддзеркалювати або повністю передавати цікавить його трафік на підконтрольні творцям сервера.
Цікавий факт, що більшість пристроїв заражений цим зловредів знаходяться в Україні. Не так давно, як повідомляє агентство Talos - VPNFilter обзавівся функцією самознищення і може без сліду видалити себе з пристрою і, якщо захоче зробити з роутера цегла.
Захист від VPNFilter на mikrotik
Не буду довго описувати всі етапи детально опишу дії коротко які ефективно захистять ваш пристрій від цього вірусу. Тож почнемо:
- Оновлення RouterOS до останньої актуальної версії
- Закрийте або поміняйте порти 80 і 8291 на нестандартні
- Дозвольте в Firewall тільки ті вхідні порти, які використовуються вами і вашою організацією, а все інше забороніть.
- Дозвольте доступ по winbox і http тільки з довірених ip адрес.
- Поміняйте пароль до пристрою і до VPN якщо вони у вас є на складні нібито (Dfr @ 4 # 4 @ vgLLef @ drf)
- Якщо пристрій дозволяє отримати доступ до файлової системи, перевірте наявність каталогів var / run / vpnfilterm, / var / run / vpnfilterw, var / run / torr і var / run / tord. Якщо вони є - відключіть пристрій від мережі Інтернет і зробіть перепрошивання ПО.
Ці прості заходи дозволять вам на 100 відсотків захистити свій mikrotik від VPNFilter. В інтернеті знайшов безліч різних методів настройки для відображення цих атак, але, запевняю вас, того, що написано вище вистачає з головою. Адже все хакерські атаки спрямовані на те, що люди не дотримуються елементарних правил безпеки.
Є чудова стаття під назвою безпеку вашого роутера тут почитайте тут сама фірма мікротік дає рекомендації на всі випадки життя.
Якщо потрібно буде підготувати мануал зі скринами як тонко налаштувати безпеку роутера пиши про це в коментарях, якщо буде багато бажаючих, то підготую статтю на цю тему.
Також вступаєте в нашу групу в телеграм https://t.me/joinchat/Erf7Ow2kM6Ep5EuPAaXKtQ (Скопіюйте це посилання в будь-який чат телеграма і перейдіть по ній, якщо вона так не відкривається, так як РКН може блокувати її) там сподіваюся буде багато однодумцем з якими можна ділитися знаннями і задавати питання.
89 питань по налаштуванню MikroTik
Ви добре розбираєтеся в Мікротіках? Або вперше недавно зіткнулися з цим обладнанням і не знаєте, з якого боку до нього підступитися? В обох випадках ви знайдете для себе корисну інформацію в курсі « Налаштування обладнання MikroTik ». 162 видеоурока, велика лабораторна робота і 89 питань, на кожен з яких ви будете знати відповідь. Подробиці і доступ до початку курсу безкоштовно тут .
Ви запитаєте, як написано вище пов'язано з VPNFilter?Або вперше недавно зіткнулися з цим обладнанням і не знаєте, з якого боку до нього підступитися?