{"id":17634,"date":"2021-09-24T09:56:25","date_gmt":"2021-09-24T07:56:25","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17634"},"modified":"2021-09-24T09:56:25","modified_gmt":"2021-09-24T07:56:25","slug":"how-to-protect-mikrotik-from-meris-botnet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-mikrotik-from-meris-botnet\/17634\/","title":{"rendered":"Les utilisateurs de MikroTik doivent prot\u00e9ger leurs routeurs"},"content":{"rendered":"

Un nouveau botnet, d\u00e9nomm\u00e9 M\u0113ris, est \u00e0 l\u2019origine des r\u00e9centes attaques DDoS \u00e0 grande \u00e9chelle<\/a> et a atteint un pic de presque 22 millions de requ\u00eates par seconde. Selon une \u00e9tude de Qrator<\/a>, les dispositifs r\u00e9seau de MikroTik ont g\u00e9n\u00e9r\u00e9 une bonne partie du trafic du botnet.<\/p>\n

Apr\u00e8s avoir analys\u00e9 la situation, les experts de MikroTik n\u2019ont pas d\u00e9tect\u00e9 de nouvelles failles dans les routeurs de l\u2019entreprise. Cependant, les anciens appareils sont toujours une menace. Ainsi, nous vous invitons \u00e0 suivre ces quelques conseils pour \u00eatre certain que votre routeur n\u2019a pas rejoint le botnet M\u0113ris (ou tout autre botnet).<\/p>\n

Pourquoi les dispositifs de MikroTik ont rejoint le botnet<\/h2>\n

Il y a quelques ann\u00e9es, une recherche de s\u00e9curit\u00e9 a d\u00e9couvert une vuln\u00e9rabilit\u00e9 dans les routeurs de MikroTik<\/a>\u00a0: Winbox, un outil de configuration pour les routeurs MikroTik \u00e0 cause duquel de nombreux appareils \u00e9taient compromis. M\u00eame si MikroTik a corrig\u00e9 la vuln\u00e9rabilit\u00e9 en 2018, il semblerait que certains utilisateurs n\u2019ont pas mis \u00e0 jour leurs routeurs.<\/p>\n

De plus, m\u00eame parmi ceux qui l\u2019ont fait, tous n\u2019ont pas suivi les conseils suppl\u00e9mentaires du fabricant quant \u00e0 la modification du mot de passe. Si l\u2019utilisateur ne change pas le mot de passe, m\u00eame un micrologiciel mis \u00e0 jour peut permettre aux cybercriminels d\u2019acc\u00e9der au routeur et de l\u2019exploiter.<\/p>\n

Selon MikroTik<\/a>, les routeurs d\u00e9sormais infect\u00e9s par M\u0113ris sont les m\u00eames que ceux compromis en 2018. L\u2019entreprise a publi\u00e9 des conseils et des indicateurs pour montrer \u00e0 quel point le dispositif est en danger.<\/p>\n

Comment savoir si votre routeur MikroTik fait partie d\u2019un botnet<\/h2>\n

Lorsqu\u2019un routeur rejoint un botnet, les cybercriminels modifient un certain nombre de param\u00e8tres dans le micrologiciel de l\u2019appareil. Ainsi, le premier conseil de MiktroTik est de v\u00e9rifier la configuration du dispositif et de prendre en compte les points suivants\u00a0:<\/p>\n