Recentemente, em 2018, os dispositivos da empresa MikroTik, fabricante de equipamentos tecnológicos da Letônia, foram alvos de ataques e vítimas de falhas de segurança. Os principais produtos da companhia são os roteadores, justamente os que sofreram com vulnerabilidades e consequentes ataques de hackers. Mas, antes de falar um pouco mais sobre essas falhas, vamos explicar um pouco sobre o RouterOS e suas funcionalidades.
O sistema RouterOS, da MikroTik, pode funcionar como roteador e firewall, um dos diferenciais do produto. O firewall tem como objetivo estabelecer parâmetros de segurança para determinada rede. Desse modo, ele bloqueia conteúdos potencialmente perigosos e protege os dados do usuário. Certas configurações do firewall também podem ser utilizadas para definir as permissões de cada máquina ou perfil. Uma utilidade importante no ambiente corporativo, onde há muitos dispositivos em funcionamento. Sendo assim, se estabelecido, apenas um computador poderá instalar softwares. Por exemplo, diminuindo os riscos de instalações perigosas e ataques por vírus. Portanto, uma das principais e mais importantes funções dos dispositivos MikroTik é garantir a segurança da rede de computadores.
Assim conheça algumas outras funcionalidades dos dispositivos MikroTik, disponíveis para a administração da rede.
Dispositivo MikroTik
Console (CLI) – todas as funções podem ser configuradas via linha de comando (teclado e monitor ou remoto)
Winbox (GUI) – software de configuração que roda em plataforma Windows, Linux ou Mac. Oferece uma sofisticada GUI para o sistema permitindo, também, conexões FTP e Telnet, além de acesso por SSH.
WEB (remoto) – configuração em ambiente web. Essa configuração é contudo, limitada.
Dude – software que permite a criação e manutenção de toda a rede. Oferece o mapeamento da rede e monitora, em tempo real, a banda dos links. Além disso, funciona como ferramenta de monitoramento, indicando quando hosts estão ativos ou caídos.
As melhores configurações, seja para o ambiente corporativo ou para uso doméstico, podem ser definidas por uma empresa especializada em TI. Ela irá levar em conta todas as necessidades da rede e implementará os melhores métodos de segurança. Garantindo assim o sigilo de dados e a proteção contra ataques de vírus e malwares.
As falhas de segurança da MikroTik
Uma das falhas de segurança descobertas pela própria empresa permitia que dados do roteador fossem acessados remotamente, sem necessidade de autenticação. Dessa forma, os hackers poderiam executar códigos arbitrários no sistema e comprometer o roteador. Com essa ação, os usuários remotos substituíam o sistema de arquivos por um sistema mal-intencionado. Assim os arquivos DLL (extensão de arquivo com dados que podem ser acessados por diversos programas) são executados na máquina afetada e os malwares estilingue são baixados.
Os malwares estilingue (Slingshot em inglês) são inseridos através de roteadores e permitem o acesso, pelo hacker, a arquivos, dados e atividades do usuário. Porque eles comprometem totalmente a segurança da rede de computadores.
Ataques Malware
Além dos estilingues, o VPNFilter – malware que também infecta roteadores – foi utilizado para roubar senhas e dados dos usuários, inclusive modificando páginas de bancos. Não somente os dispositivos MikroTik foram afetados. Mas outras marcas de roteadores, como TP-Link, Netgear e Huawei, também sofreram com o ataque. O VPNFilter interceptava a comunicação entre os dispositivos conectados à rede de internet e levava à abertura de páginas sob o protocolo HTTP ao invés do protocolo HTTPS. Aliás fizemos um post, aqui no blog, sobre as diferenças entre o HTTP e o HTTPS. Resumidamente, o HTTPS (protocolo que faz a comunicação entre cliente e servidor) utiliza criptografia e barreiras de segurança adicionais, sendo mais seguro que o HTTP.
O acesso remoto a roteadores MikroTik também permitiu que hackers, ao tomarem o controle do tráfego de dados, inserissem códigos que mineravam criptomoedas. A ação afetava, principalmente, o consumo de energia e o funcionamento das máquinas, que poderiam ficar sobrecarregadas e superaquecidas.
Outras vulnerabilidades do RouterOS incluíam falhas de exaustão e corrupção de memória, além de estouro do buffer de pilha.
Para corrigir essas falhas de segurança, a MikroTik disponibilizou atualizações para o RouterOS, que diminuíam as vulnerabilidades. Essas atualizações foram divulgadas ainda no início dos ataques. Mas, como muitos usuários não costumam atualizar seus softwares e dispositivos, muitas pessoas continuaram expostas às falhas de segurança e aos malwares.
A importância das atualizações
Em nosso blog, já falamos, algumas vezes, sobre as atualizações de softwares e a importância de mantê-las em dia. Como no caso da MikroTik, as atualizações podem corrigir falhas de segurança e adicionar novas funcionalidades que complementem os parâmetros de segurança já utilizados. Então para prevenir os ataques ao RouterOS, era preciso apenas resetar o roteador e instalar as atualizações disponibilizadas pela empresa. Pois são passos simples que fazem toda a diferença na hora de garantir a segurança da sua rede de computadores pessoal ou corporativa.
Atualização de Software
De fato, o VPNFilter e os ataques relativos à mineração de criptomoedas ocorreram meses após a liberação da atualização do RouterOS para a correção das falhas de segurança identificadas. No caso do VPNFilter, de acordo com pesquisas de grupo da companhia norte-americana Cisco Systems, especializada em TI e redes, mais de meio milhão de roteadores, de 2016 a 2018, podem ter sido infectados. Pois apenas com a manutenção das atualizações em dia, milhares dos ataques poderiam ter sido evitados.
Sendo assim, pode-se perceber a importância das atualizações para a segurança dos softwares e dados do usuário. De tal forma que elas oferecem as mais recentes opções contra a ação de diversos vírus e malwares. Além disso, corrige falhas de segurança e bugs dos aplicativos. A saber, as atualizações podem oferecer novas funcionalidades e mecanismos que melhoram a experiência do usuário e expandem a ação do programa.
Para garantir a correta instalação de sua rede de computadores e a atualização periódica dos softwares e dispositivos, conte sempre com uma empresa especializada em TI, como a Indicca.