MikroTik
MikroTik(正式名称SIA "Mikrotīkls")是一家位于拉脱维亚的公司,主要生产并销售有线及无线路由器、网络交换机、无线接入点等网络设备,同时开发RouterOS操作系统及相关软件。2021年,公司市值为12.4亿欧元,是拉脱维亚的第三大公司,也是拉脱维亚第一家市值破10亿的私人公司[2]。
MikroTik | |
---|---|
成立 | 1996年 |
代表人物 | John Tully (CEO) Arnis Riekstiņš (CTO) |
總部 | 拉脫維亞里加 |
产业 | 信息技术 |
產品 | 路由器、防火墙、软件 |
營業額 | 401,597,172 歐元 (2023年) |
净利润 | 100,052,901 歐元 (2023年) |
總資產 | 457,431,259 歐元 (2023年) |
員工人數 | 343(2020年)[1] |
市值 | 12.4亿欧元(2021年)[2] |
网站 | mikrotik |
历史
MikroTik于1996年创立于拉脱维亚里加,最初是一家软件公司。1997年,MikroTik开发了RouterOS操作系统,其基于Linux内核,可以将一台个人电脑转变为企业级路由器。2002年起,MikroTik开始生产自己的硬件RouterBOARD[3]。
产品
MikroTik的产品主要包括各种网络设备、不带外壳的RouterBOARD电路板等硬件,以及RouterOS软件。
RouterOS
RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。同时,它也可以安装在x86平台的个人电脑上,用于将电脑转化为路由器,并实现防火墙、虚拟专用网络服务器、强制门户网关等功能[4]。MikroTik也提供用于虚拟机和云服务的RouterOS镜像,其被称为云托管路由器(Cloud Hosted Router)。
相关漏洞
2018年3月,卡巴斯基实验室称发现了一种被称为Slingshot的恶意软件,其名称是从代码样本中的关键字而来。恶意软件通过感染MikroTik路由器在网络中传播,最终感染连接至路由器的网络管理员之计算机[5]。这一攻击被认为是一次APT攻击[6]。
2018年5月,Cisco Talos威胁情报研究团队发布报告,称部分MikroTik设备存在漏洞,容易受到VPNFilter恶意软件的攻击。[7][8][9]
2018年8月,MikroTik路由器被发现遭到恶意挖矿软件的入侵。这一攻击主要针对巴西,一款名为Coinhive的JavaScript脚本被嵌入至网页中,使被入侵的设备为攻击者挖掘门罗币[10][11]。
2021年6月,Qrator实验室发现了一个名为Meris(拉脫維亞語:Mēris)的僵尸网络,其利用存在漏洞的MikroTik设备使用HTTP流水线进行DDoS攻击[12]。受此影响,俄罗斯搜索引擎Yandex称在8月29日至9月5日期间受到了攻击,请求量在9月5日达到最高的每秒2180万次,被称为是互联网历史上已知规模最大的DDoS攻击[13]。
参考资料
- ^ Mikrotikls SIA Company Profile Riga, Latvia Competitors, Financials & Contacts - Dun & Bradstreet, Dun & Bradstreet, [2022-07-25], (原始内容存档于2022-07-28)
- ^ 2.0 2.1 "Mikrotīkls" kā pirmais privātuzņēmums Latvijā pārsniedzis miljarda eiro vērtību. LSM.lv. [2022-07-25]. (原始内容存档于2022-07-28).
- ^ MikroTik - About us. MikroTik. [2022-07-25]. (原始内容存档于2018-09-05).
- ^ 4 Best Linux-Based Router OS That You Can Install Right Now. The Daily Iowan. [2022-07-25]. (原始内容存档于2022-07-28).
- ^ Lindsey O'Donnell. Cyber Espionage Campaign ‘Slingshot’ Targets Victims Via Routers. threatpost. 2018-03-10 [2022-07-25]. (原始内容存档于2022-07-28).
- ^ Dan Goodin. Potent malware that hid for six years spread through routers. Ars Technica. 2018-03-10 [2022-07-25]. (原始内容存档于2022-07-28).
- ^ New VPNFilter malware targets at least 500K networking devices worldwide. Talos Threat Source Newsletter. 2018-05-23 [2022-07-25]. (原始内容存档于2021-02-16).
- ^ Lucero II, Louis. F.B.I.'s Urgent Request: Reboot Your Router to Stop Russia-Linked Malware. The New York Times. 2018-05-27 [2022-07-25]. (原始内容存档于2022-07-27).
- ^ Godin, Dan. Hackers infect 500,000 consumer routers all over the world with malware. Ars Technica. 2018-05-23 [2019-04-21]. (原始内容存档于2018-06-20).
- ^ Tara Seals. Huge Cryptomining Attack on ISP-Grade Routers Spreads Globally. threatpost. 2018-08-02 [2022-07-25]. (原始内容存档于2022-07-28).
- ^ Nichols, Shaun. MikroTik routers grab their pickaxes, descend into the crypto mines. The Register (The Register). 2018-08-03 [2019-04-21]. (原始内容存档于2019-12-15).
- ^ Qrator. Mēris botnet, climbing to the record. Qrator Labs. 2021-09-09 [2022-07-25]. (原始内容存档于2022-07-04).
- ^ Alexander Marrow; Gleb Stolyarov. Russia's Yandex says it repelled biggest DDoS attack in history. Reuters. 2021-09-09 [2022-07-25]. (原始内容存档于2022-07-28).