MikroTik menerbitkan panduan untuk mencegah serangan DDoS yang berasal dari botnet Mēris dan melibatkan perangkat MikroTik pengguna dengan RouterOS versi usang. Sebelumnya, awal September 2021, perusahaan keamanan Qrator Labs melaporkan peningkatan serangan oleh botnet tersebut.
MikroTik menyatakan, serangan yang tengah terjadi melibatkan perangkat MikroTik dengan RouterOS yang belum mendapatkan tambalan keamanan setelah serangan serupa pada 2018. Sejak saat itu, MikroTik sendiri sebenarnya telah menyediakan pembaruan keamanan untuk RouterOS mereka.
Meski demikian, pembaruan keamanan tersebut tampaknya tidak akan langsung melindungi perangkat router MikroTik bila tidak disertai dengan langkah-langkah lanjutan. Apabila seseorang (yang mengoperasikan botnet misalnya) mendapatkan kata sandi dari perangkat Anda pada serangan tahun 2018 tersebut, maka pengelola perangkat router juga harus mengubah kata sandi, memeriksa ulang firewall, dan mencari skrip yang tidak Anda buat.
MikroTik menjelaskan bahwa mereka telah berupaya untuk memberikan informasi kepada semua pengguna RouterOS terkait hal tersebut, namun banyak dari mereka yang tidak memperoleh informasi dan tidak secara aktif memantau perangkat mereka.
Saat ini, MikroTik melanjutkan, tidak ada kerentanan baru dari perangkat MikroTik. RouterOS juga baru-baru ini telah diaudit secara independen oleh sejumlah firma keamanan.
MikroTik memberikan tips kepada pengguna RouterOS untuk mencegah terjadinya serangan atau infeksi ke perangkat mereka, yakni:
Adapun konfigurasi yang harus dilakukan pemeriksaan untuk secara spesifik mencegah atau memulihkan dari infeksi botnet Mēris, yaitu:
Bekerja sama dengan peneliti keamanan independen, MikroTik telah menemukan bahwa terdapat malware yang mencoba mengonfigurasi ulang perangkat MikroTik dari komputer Windows di dalam jaringan Anda. Inilah mengapa perlu untuk menetapkan atau mengganti kata sandi router ke yang lebih baik sekarang juga. Jangan lupa untuk selalu memperbarui sistem RouterOS Anda ke versi terbaru.