공지사항

트루네트웍스의 새로운 소식을 전합니다.

방문해주셔서 감사합니다. 공지사항과 관련하여 문의사항이 있을 시 고객센터 또는 이메일 문의를 이용하시기 바랍니다.

이메일 문의

MikroTik 제품의 Botnet 관련 공지

작성자
tnadmin
작성일
2021-09-13 17:42
조회
21
안녕하세요.

현재 MikroTik 제품군에 대하여 퍼지고 있는 봇넷에 대한 보안권고사항입니다.
(https://forum.mikrotik.com/viewtopic.php?f=21&t=178417)
최근에 Mēris라는, 해킹된 MikroTik 장비들에 의한 봇넷이 활발한 활동을 보이고 있습니다.

이 것은 2018년에 패치된 MikroTik장비의 보안취약점(https://forum.mikrotik.com/viewtopic.php?f=21&t=133533&p=656255#p656255) 때 이미 침해되어 수집된 계정을 이용하는 것으로서,
최신버전 펌웨어를 올리고 계정의 패스워드를 변경한 경우에는 해당사항이 없습니다.

다만, 펌웨어를 최신으로 올렸더라도, 이후 패스워드를 변경하지 않은 경우에는 이미 노출된 패스워드로서 해커들이 장비를 원격조작하여 VPN, socks터널을 만들어 불법적인 용도로 활용하고 있는 경우가 최근 다발하고 있습니다.

혹시나 /system script에 만든 적이 없는 수상한 스크립트나, /ip socks에서 만든 적이 없는 socks 관련 설정이 있다면 반드시 장비를 점검해보는 것을 강력히 권고합니다.

침해된 라우터장비의 경우 가장 권장드리는 방법은 netinstall으로 최신버전의 RouterOS 펌웨어를 새로 인스톨하는 것이며, 패스워드는 반드시 새로운 패스워드를(일반적인 패스워드 생성규칙을 따라 만든 패스워드) 사용하셔야 합니다.