MikroTik(正式名稱SIA "Mikrotīkls")是一家位於拉脫維亞的公司,主要生產並銷售有線及無線路由器、網絡交換機、無線接入點等網絡設備,同時開發RouterOS作業系統及相關軟件。2021年,公司市值為12.4億歐元,是拉脫維亞的第三大公司,也是拉脫維亞第一家市值破10億的私人公司[2]。
.svg){kind=logo}
歷史
MikroTik於1996年創立於拉脫維亞里加,最初是一家軟件公司。1997年,MikroTik開發了RouterOS作業系統,其基於Linux內核,可以將一台個人電腦轉變為企業級路由器。2002年起,MikroTik開始生產自己的硬件RouterBOARD[3]。
產品
MikroTik的產品主要包括各種網絡設備、不帶外殼的RouterBOARD電路板等硬件,以及RouterOS軟件。
RouterOS是基於Linux內核的網絡作業系統,其預裝在MikroTik生產的路由器、無線設備以及RouterBOARD上。同時,它也可以安裝在x86平台的個人電腦上,用於將電腦轉化為路由器,並實現防火牆、虛擬專用網絡伺服器、強制門戶網關等功能[4]。MikroTik也提供用於虛擬機和雲服務的RouterOS鏡像,其被稱為雲託管路由器(Cloud Hosted Router)。
相關漏洞
2018年3月,卡巴斯基實驗室稱發現了一種被稱為Slingshot的惡意軟件,其名稱是從代碼樣本中的關鍵字而來。惡意軟件通過感染MikroTik路由器在網絡中傳播,最終感染連接至路由器的網絡管理員之計算機[5]。這一攻擊被認為是一次APT攻擊[6]。
2018年5月,Cisco Talos威脅情報研究團隊發佈報告,稱部分MikroTik設備存在漏洞,容易受到VPNFilter惡意軟件的攻擊。[7][8][9]
2018年8月,MikroTik路由器被發現遭到惡意挖礦軟件的入侵。這一攻擊主要針對巴西,一款名為Coinhive的JavaScript腳本被嵌入至網頁中,使被入侵的設備為攻擊者挖掘門羅幣[10][11]。
2021年6月,Qrator實驗室發現了一個名為Meris(拉脫維亞語:Mēris)的殭屍網絡,其利用存在漏洞的MikroTik設備使用HTTP流水線進行DDoS攻擊[12]。受此影響,俄羅斯搜尋引擎Yandex稱在8月29日至9月5日期間受到了攻擊,請求量在9月5日達到最高的每秒2180萬次,被稱為是互聯網歷史上已知規模最大的DDoS攻擊[13]。
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
