MikroTik(正式名称SIA "Mikrotīkls")是一家位于拉脱维亚的公司,主要生产并销售有线及无线路由器网络交换机无线接入点等网络设备,同时开发RouterOS操作系统及相关软件。2021年,公司市值为12.4亿欧元,是拉脱维亚的第三大公司,也是拉脱维亚第一家市值破10亿的私人公司[2]

MikroTik
成立1996年
代表人物John Tully CEO
Arnis Riekstiņš CTO
总部拉脱维亚里加
产业信息技术
产品路由器防火墙、软件
营业额401,597,172 欧元 (2023年) 编辑维基数据
净利润100,052,901 欧元 (2023年) 编辑维基数据
资产457,431,259 欧元 (2023年) 编辑维基数据
员工人数343(2020年)[1]
市值12.4亿欧元(2021年)[2]
网站mikrotik.com
两台MikroTik有线路由器
屋顶LTE天线

历史

MikroTik于1996年创立于拉脱维亚里加,最初是一家软件公司。1997年,MikroTik开发了RouterOS操作系统,其基于Linux内核,可以将一台个人电脑转变为企业级路由器。2002年起,MikroTik开始生产自己的硬件RouterBOARD[3]

产品

MikroTik的产品主要包括各种网络设备、不带外壳的RouterBOARD电路板等硬件,以及RouterOS软件。

RouterOS

RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。同时,它也可以安装在x86平台的个人电脑上,用于将电脑转化为路由器,并实现防火墙虚拟专用网络服务器、强制门户网关等功能[4]。MikroTik也提供用于虚拟机云服务的RouterOS镜像,其被称为云托管路由器(Cloud Hosted Router)。

相关漏洞

2018年3月,卡巴斯基实验室称发现了一种被称为Slingshot的恶意软件,其名称是从代码样本中的关键字而来。恶意软件通过感染MikroTik路由器在网络中传播,最终感染连接至路由器的网络管理员之计算机[5]。这一攻击被认为是一次APT攻击[6]

2018年5月,Cisco Talos威胁情报研究团队发布报告,称部分MikroTik设备存在漏洞,容易受到VPNFilter恶意软件的攻击。[7][8][9]

2018年8月,MikroTik路由器被发现遭到恶意挖矿软件的入侵。这一攻击主要针对巴西,一款名为Coinhive的JavaScript脚本被嵌入至网页中,使被入侵的设备为攻击者挖掘门罗币[10][11]

2021年6月,Qrator实验室发现了一个名为Meris(拉脱维亚语Mēris)的僵尸网络,其利用存在漏洞的MikroTik设备使用HTTP流水线进行DDoS攻击[12]。受此影响,俄罗斯搜索引擎Yandex称在8月29日至9月5日期间受到了攻击,请求量在9月5日达到最高的每秒2180万次,被称为是互联网历史上已知规模最大的DDoS攻击[13]

参考资料

  1. ^ Mikrotikls SIA Company Profile Riga, Latvia Competitors, Financials & Contacts - Dun & Bradstreet, Dun & Bradstreet, [2022-07-25], (原始内容存档于2022-07-28) 
  2. ^ 2.0 2.1 "Mikrotīkls" kā pirmais privātuzņēmums Latvijā pārsniedzis miljarda eiro vērtību. LSM.lv. [2022-07-25]. (原始内容存档于2022-07-28). 
  3. ^ MikroTik - About us. MikroTik. [2022-07-25]. (原始内容存档于2018-09-05). 
  4. ^ 4 Best Linux-Based Router OS That You Can Install Right Now. The Daily Iowan. [2022-07-25]. (原始内容存档于2022-07-28). 
  5. ^ Lindsey O'Donnell. Cyber Espionage Campaign ‘Slingshot’ Targets Victims Via Routers. threatpost. 2018-03-10 [2022-07-25]. (原始内容存档于2022-07-28). 
  6. ^ Dan Goodin. Potent malware that hid for six years spread through routers. Ars Technica. 2018-03-10 [2022-07-25]. (原始内容存档于2022-07-28). 
  7. ^ New VPNFilter malware targets at least 500K networking devices worldwide. Talos Threat Source Newsletter. 2018-05-23 [2022-07-25]. (原始内容存档于2021-02-16). 
  8. ^ Lucero II, Louis. F.B.I.'s Urgent Request: Reboot Your Router to Stop Russia-Linked Malware. The New York Times. 2018-05-27 [2022-07-25]. (原始内容存档于2022-07-27). 
  9. ^ Godin, Dan. Hackers infect 500,000 consumer routers all over the world with malware. Ars Technica. 2018-05-23 [2019-04-21]. (原始内容存档于2018-06-20). 
  10. ^ Tara Seals. Huge Cryptomining Attack on ISP-Grade Routers Spreads Globally. threatpost. 2018-08-02 [2022-07-25]. (原始内容存档于2022-07-28). 
  11. ^ Nichols, Shaun. MikroTik routers grab their pickaxes, descend into the crypto mines. The Register (The Register). 2018-08-03 [2019-04-21]. (原始内容存档于2019-12-15). 
  12. ^ Qrator. Mēris botnet, climbing to the record. Qrator Labs. 2021-09-09 [2022-07-25]. (原始内容存档于2022-07-04). 
  13. ^ Alexander Marrow; Gleb Stolyarov. Russia's Yandex says it repelled biggest DDoS attack in history. Reuters. 2021-09-09 [2022-07-25]. (原始内容存档于2022-07-28).