Microsoft | Router | MikroTik

Nástroj od Microsoftu zjistí, jestli není router MikroTik zapojený do botnetu TrickBot

Nástroj od Microsoftu zjistí, jestli není router MikroTik zapojený do botnetu TrickBot

Microsoft vydal nový nástroj, který dokáže prověřit routery značky MikroTik, a zjistí, zda nejsou hacknuté a zapojené v botnetu TrickBot. Postižené routery v takovém případě plní roli proxy serveru mezi řídicím serverem a infikovanými počítači.

Malware TrickBot již léta využívá zařízení internetu věcí, jako jsou routery, k tomu, aby fungovaly coby prostředník mezi infikovaným zařízením a řídicími servery. Účelem proxy serveru, předávajícího příkazy, je zabránit bezpečnostním expertům a orgánům činným v trestním řízení v prozkoumání a narušení infrastruktury.

Klepněte pro větší obrázek Schéma útoku malwaru TrickBot

Útoky a změny konfigurace

V nové zprávě odborníci z Microsoftu vysvětlují, jak se skupina kolem TrickBotu zaměřila na zranitelné routery MikroTik a použila k jejich zneužití různé metody. K útoku na síťové prvky této značky byly používány jak výchozí přihlašovací údaje (které uživatelé často nemění), tak i prolamování hesla hrubou silou.

Pokud tyto metody nezajistily přístup k routeru, pokusili se útočníci zneužít přes tři roky starou kritickou zranitelnost procházení adresářů CVE-2018-14847. Ta umožňuje neautorizovaným vzdáleným útočníkům číst libovolné soubory. Pomocí této zranitelnosti jednoduše ukradli soubor user.dat, který obsahuje přihlašovací uživatelské údaje.

Klepněte pro větší obrázek Přímá komunikace mezi infikovaným zařízením a řídicím serverem

Po získání přístupu k zařízení použili útočníci příkazy k vytvoření pravidla překladu síťových adres (NAT). Díky tomu pak routery ochotně přesměrovávaly provoz z řídících serverů na počítače v rámci lokální sítě. Útočníci zřejmě dokonale znají omezené funkce operačního systému Linux v zařízeních MikroTik a používají příkazy SSH, které by v jiných zařízeních neměly smysl.

Proklepněte si router

„Při zkoumání jsme kromě metody popsané v tomto příspěvku zaznamenali několik způsobů napadení těchto zařízení. Naše poznatky o těchto metodách a známých CVE jsme shrnuli do open-source nástroje, který dokáže extrahovat forenzní artefakty související s těmito útoky,“ uvádí na blogu výzkumný tým Microsoft Defenderu pro IoT.

Zde je výčet několika funkcí, které nástroj umí:

  • Získat verzi zařízení a zobrazit odhalené bezpečnostní chyby.
  • Kontrola naplánovaných úloh.
  • Vyhledat pravidla pro přesměrování provozu (NAT a další pravidla).
  • Vyhledat otravu mezipaměti DNS.
  • Vyhledat změnu výchozích portů.
  • Vyhledat uživatele, kteří nejsou ve výchozím nastavení.

Nástroj je zveřejněn na serveru GitHub s tím, že dokáže vyhledávat podezřelé vlastnosti a slabá místa zabezpečení, která je třeba na routeru opravit. Pokud tedy máte doma nebo ve firmě router značky MikroTik, pak je určitě dobrý nápad zkontrolovat si, zda nefunguje jako proxy server pro škodlivé aktivity.

Diskuze (5) Další článek: Odborníci NASA pozorovali obrovské mračno vytvořené srážkou planetesimál

Témata článku: Microsoft, Linux, Internet, Bezpečnost, GitHub, Malware, Router, Botnet, MikroTik, NAT, TrickBot, Nástroj, Microsoft Defender, Security Blog, SSH, CVE, Zařízení, Server, Metoda, Počítač



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Koupě originálního programového vybavení přímo od výrobce není jedinou možností, jak sehnat pro váš počítač legální software. Další možností je koupit licenci od toho, kdo ji už nepotřebuje nebo nevyužije. Můžete ušetřit nemalou částku, zároveň si však dávejte pozor na podvodníky.

Jan Spěšný
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
V 17 hodin začíná Microsoft Build. Úvodní keynote sledujeme online
Filip KůželJakub Čížek
Microsoft Build 2022Konference
Zaujala vás Hra o trůny (Game of Thrones)? Potom se vám budou líbit i tyto seriály

Zaujala vás Hra o trůny (Game of Thrones)? Potom se vám budou líbit i tyto seriály

Hra o trůny (Game of Thrones) je legendární seriál televize HBO. Od roku 2011 v osmi sezónách popisoval boj šlechtických rodů o vládu a moc. Hra o Trůny sice skončila, ale tady jsou další seriály podobného charakteru, které by se vám mohly líbit.

Ondřej Králík
Filmy, které musíte vidět
Systém souborů EROFS. Každý nový telefon s Androidem 13 bude mít na sobě stopu od Huawei

Systém souborů EROFS. Každý nový telefon s Androidem 13 bude mít na sobě stopu od Huawei

** Telefony, které na trh přijdou s Androidem 13 čeká velká změna ** Povinně musí nabídnout souborový systém EROFS ** Oproti EXT4 čekejte větší rychlost načítání i více místa pro data

Martin Chroust
PaměťAndroid