Метка: MikroTik

300 тисяч роутерів MikroTik загрожують безпеці всього інтернету

За словами дослідників, близько 300 тисяч маршрутизаторів MikroTik уразливі для віддалених атак, які можуть таємно включати пристрої в ботнети, призначені для крадіжки конфіденційних даних користувачів та здійснення DDoS-атак, які завдають шкоди інтернету.

Оцінка, проведена дослідниками безпеки з компанії Eclypsium, заснована на скануванні інтернету з метою виявлення роутерів MikroTik, які використовують версії прошивки, які містять уразливості, виявлені за останні три роки. Хоча виробник випустив виправлення, дослідження Eclypsium показує, що багато користувачів не встановили. Компанія зазначає, що така недбалість дає зловмисникам безліч можливостей отримати повний контроль над досить потужними пристроями для проведення мережевих атак.

Занепокоєння дослідників далека від теоретичної. На початку 2018 року дослідники з «Лабораторії Касперського» заявили, що потужне шкідливе програмне забезпечення під назвою Slingshot, яке залишалося непоміченим протягом шести років, спочатку поширювалося через маршрутизатори MikroTik. Slinghost завантажувало шкідливі файли із заражених роутерів на підключені комп’ютери, використовуючи службову програму налаштування MikroTik, відому як Winbox. Кілька місяців по тому дослідники з компанії Trustwave виявили дві шкідливі кампанії, націлені на маршрутизатори MikroTik, після реверс-інжинірингу інструменту ЦРУ, що просочився, під назвою Vault7. У тому ж 2018 році китайська Netlab 360 повідомила, що тисячі роутерів MikroTik були залучені до ботнету за допомогою шкідливого ПЗ, що експлуатує вразливість, позначену як CVE-2018-14847.

Дослідники Eclypsium заявляють, що CVE-2018-14847 є однією з принаймні трьох вразливостей з високим ступенем небезпеки, які не виправлені у виявлені ними пристроями MicroTik, підключені до інтернету. Загалом, фахівці компанії виявили понад 300 тисяч роутерів MikroTik, схильних до вразливостей CVE-2018-14847, CVE-2019-3977 та CVE-2019-3978. Після зараження пристрою хакери зазвичай використовують його для подальших атак, крадіжки даних або участі в розподілених атаках.

Дослідники випустили безкоштовний програмний інструмент, за допомогою якого люди можуть визначити, чи вразливий їх пристрій або заражено. Однак найкращий спосіб убезпечити себе і свій пристрій — встановити останню версію прошивки, яку надає виробник. Також важливо змінити паролі, які використовуються за замовчуванням, та відключити віддалене адміністрування, якщо в ньому немає потреби. Джерело

Компания MikroTik представила 48-портовый бюджетный коммутатор

Новый CRS354-48G-4S+2Q+RM способен качественно настроить сеть и заметно сэкономить на затратах. Коммутатор легко монтируется в стойку и превосходно справляется с управлением сетями в сложных и загруженных средах. Это первый продукт от MikroTik, в котором производитель вышел на новый уровень цены и качества. При меньших затратах пользователь получает больше функций чем это было доступно в предыдущих моделях. 

Особенности MikroTik CRS354-48G-4S+2Q+RM

Данная модель оснащена 48 портами 1G RJ45, четырьмя портами 10G SFP+, а также двумя портами 40G QSFP+. Последние предназначены для скоростных оптоволоконных соединений. С помощью них можно обеспечивать соединения устройств со скоростью 40 гигабит в секунду. В тоже время общая неблокирующая пропускная способность составляет 168 Гбит/секунду, а коммутационная способность — 336 Гбит/секунду. При этом скорость пересылки достигает 235 Mpps.

Свич работает на одноядерном процессоре Qualcomm QCA9531 с номинальной частотой в 650 МГц. Он поддерживает два вида операционной системы: SwitchOS, RouterOS. Размер RAM составляет 64 Мб, объем хранилища способен вместить до 16 Мб данных, чего, впрочем, предостаточно, как для такого устройства. Интересно, что коммутатор способен работать в особо экстремальных условиях. Заявленная производителем рабочая температура составляет в пределах от -20 °C до +60 °C. Размеры оборудования при этом составляют: 297х443х44 мм, что позволяет вместить коммутатор в 19-дюймовую серверную стойку или шкаф. 

Кому подойдёт MikroTik CRS354-48G-4S+2Q+RM? 

Такой свич подойдёт для установки в сетях требовательных к нагрузке и надежности. MikroTik CRS354-48G-4S+2Q+RM — идеален в соотношение цена-качество. Вместе с хорошим роутером управляемый коммутатор 3 уровня создает быструю и надежную сеть.

Оборудование MikroTik в Украине 

Качественное сетевое оборудование (роутеры, точки доступа Wi-Fi, усилители, адаптеры, коммутаторы, 3G/4G модемы и антенны, шкафы, стойки) и многое другое можно найти на сайте магазина Технотрейд. В ассортименте представлены такие известные бренды, как Ubiquiti, MikroTik, TP-Link, EnGenius. 

Оформляя заказ technotrade.com.ua можно выбрать любую удобную доставку в пределах Украины. В Киеве и Харькове есть физические магазины, где можно забрать товар самовывозом. По Киеву действует курьерская доставка на адрес. Во все остальные регионы Украины заказы в кратчайшие сроки доставляет почтовая служба Новая Почта.

Exit mobile version