MikroTik
MikroTik | |
---|---|
成立 | 1996年 |
代表人物 | John Tully (CEO) Arnis Riekstiņš (CTO) |
總部 | 拉脫維亞里加 |
產業 | 信息技術 |
產品 | 路由器、防火牆、軟件 |
營業額 | 401,597,172 歐元 (2023年) |
淨收入 | 100,052,901 歐元 (2023年) |
總資產 | 457,431,259 歐元 (2023年) |
員工人數 | 343(2020年)[1] |
市值 | 12.4億歐元(2021年)[2] |
網站 | mikrotik |
MikroTik(正式名稱SIA "Mikrotīkls")是一家位於拉脫維亞的公司,主要生產並銷售有線及無線路由器、網絡交換機、無線接入點等網絡設備,同時開發RouterOS作業系統及相關軟件。2021年,公司市值為12.4億歐元,是拉脫維亞的第三大公司,也是拉脫維亞第一家市值破10億的私人公司[2]。
歷史
[編輯]MikroTik於1996年創立於拉脫維亞里加,最初是一家軟件公司。1997年,MikroTik開發了RouterOS作業系統,其基於Linux內核,可以將一台個人電腦轉變為企業級路由器。2002年起,MikroTik開始生產自己的硬件RouterBOARD[3]。
產品
[編輯]MikroTik的產品主要包括各種網絡設備、不帶外殼的RouterBOARD電路板等硬件,以及RouterOS軟件。
RouterOS
[編輯]RouterOS是基於Linux內核的網絡作業系統,其預裝在MikroTik生產的路由器、無線設備以及RouterBOARD上。同時,它也可以安裝在x86平台的個人電腦上,用於將電腦轉化為路由器,並實現防火牆、虛擬專用網絡伺服器、強制門戶網關等功能[4]。MikroTik也提供用於虛擬機和雲服務的RouterOS鏡像,其被稱為雲託管路由器(Cloud Hosted Router)。
相關漏洞
[編輯]2018年3月,卡巴斯基實驗室稱發現了一種被稱為Slingshot的惡意軟件,其名稱是從代碼樣本中的關鍵字而來。惡意軟件通過感染MikroTik路由器在網絡中傳播,最終感染連接至路由器的網絡管理員之計算機[5]。這一攻擊被認為是一次APT攻擊[6]。
2018年5月,Cisco Talos威脅情報研究團隊發佈報告,稱部分MikroTik設備存在漏洞,容易受到VPNFilter惡意軟件的攻擊。[7][8][9]
2018年8月,MikroTik路由器被發現遭到惡意挖礦軟件的入侵。這一攻擊主要針對巴西,一款名為Coinhive的JavaScript腳本被嵌入至網頁中,使被入侵的設備為攻擊者挖掘門羅幣[10][11]。
2021年6月,Qrator實驗室發現了一個名為Meris(拉脫維亞語:Mēris)的殭屍網絡,其利用存在漏洞的MikroTik設備使用HTTP流水線進行DDoS攻擊[12]。受此影響,俄羅斯搜尋引擎Yandex稱在8月29日至9月5日期間受到了攻擊,請求量在9月5日達到最高的每秒2180萬次,被稱為是互聯網歷史上已知規模最大的DDoS攻擊[13]。
參考資料
[編輯]- ^ Mikrotikls SIA Company Profile Riga, Latvia Competitors, Financials & Contacts - Dun & Bradstreet, Dun & Bradstreet, [2022-07-25], (原始內容存檔於2022-07-28)
- ^ 2.0 2.1 "Mikrotīkls" kā pirmais privātuzņēmums Latvijā pārsniedzis miljarda eiro vērtību. LSM.lv. [2022-07-25]. (原始內容存檔於2022-07-28).
- ^ MikroTik - About us. MikroTik. [2022-07-25]. (原始內容存檔於2018-09-05).
- ^ 4 Best Linux-Based Router OS That You Can Install Right Now. The Daily Iowan. [2022-07-25]. (原始內容存檔於2022-07-28).
- ^ Lindsey O'Donnell. Cyber Espionage Campaign ‘Slingshot’ Targets Victims Via Routers. threatpost. 2018-03-10 [2022-07-25]. (原始內容存檔於2022-07-28).
- ^ Dan Goodin. Potent malware that hid for six years spread through routers. Ars Technica. 2018-03-10 [2022-07-25]. (原始內容存檔於2022-07-28).
- ^ New VPNFilter malware targets at least 500K networking devices worldwide. Talos Threat Source Newsletter. 2018-05-23 [2022-07-25]. (原始內容存檔於2021-02-16).
- ^ Lucero II, Louis. F.B.I.'s Urgent Request: Reboot Your Router to Stop Russia-Linked Malware. The New York Times. 2018-05-27 [2022-07-25]. (原始內容存檔於2022-07-27).
- ^ Godin, Dan. Hackers infect 500,000 consumer routers all over the world with malware. Ars Technica. 2018-05-23 [2019-04-21]. (原始內容存檔於2018-06-20).
- ^ Tara Seals. Huge Cryptomining Attack on ISP-Grade Routers Spreads Globally. threatpost. 2018-08-02 [2022-07-25]. (原始內容存檔於2022-07-28).
- ^ Nichols, Shaun. MikroTik routers grab their pickaxes, descend into the crypto mines. The Register (The Register). 2018-08-03 [2019-04-21]. (原始內容存檔於2019-12-15).
- ^ Qrator. Mēris botnet, climbing to the record. Qrator Labs. 2021-09-09 [2022-07-25]. (原始內容存檔於2022-07-04).
- ^ Alexander Marrow; Gleb Stolyarov. Russia's Yandex says it repelled biggest DDoS attack in history. Reuters. 2021-09-09 [2022-07-25]. (原始內容存檔於2022-07-28).