Chi utilizza un apparato Mikrotik all’interno della propria azienda deve applicare gli ultimi aggiornamenti disponibili poiché è stato rilevato un attacco destinato proprio a questi dispositivi.
Perché proprio i dispositivi Mikrotik?
In poche parole perché sono molto diffusi, molto potenti, ed anche piuttosto vulnerabili, dal momento che negli ultimi tre anni sono state rilevate diverse vulnerabilità che possono portare il potenziale attaccante a raggiungere il pieno controllo dello strumento.
I criminali hanno deciso dunque di attaccare (con prospettive di successo altissime) circa 300.000 dispositivi (router/firewall) non aggiornati con un malware chiamato Meris: i meccanismi di difesa richiedono di aggiornare il firmware del dispositivo prima che venga preso di mira, disattivare la gestione dello strumento da remoto ed impostare password complesse per accedere all’area amministrativa.
Mikrotik ha pubblicato anche un software che consente di verificare se il proprio dispositivo è già stato attaccato (e compromesso) da Meris.
In caso di compromissione è necessario staccare il dispositivo dalla rete per ripristinare il firmware.