با افتخار پاسخگوی شما خواهیم بود 32301206-011

! هشدار امنیتی میکروتیک

! هشدار امنیتی میکروتیک

1397/05/16

این پیغامی است که از طرف میکروتیک عرضه شد و دلیل آن مشکل امنیتی است که در نسخه‌های قدیمی این سیستم عامل روتینگ قرار دارد.

در حدود یک ماه پیش بود که میکروتیک یک آسیب‌پذیری بسیار خطرناک را در روترهای خود یافت که به سرعت یک آپدیت جدید برای آن ارائه شد. در این گزارش اخیر آمده که در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5  به قبل ، نسخه جدیدی از بات‌نت Hajime  فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.

 

این بات با اسکن IP های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 ( پورت مورد استفاده  WinBox )، از طریق سوءاستفاده از آسیب‌پذیری ملقب به ChimayRed  اقدام به نفوذ و بهره‌برداری از منابع روترهای آسیب‌پذیر می‌نماید.

حال طبق گفته میکروتیک ، این حفره امنیتی و خطرناک با آپدیت کردن میکروتیک  به آخرین نسخه از بین خواهد رفت اما با توجه به شرایط فعلی بهتر است امنیت از طرف مدیران شبکه ، بیش از پیش تقویت گردد.

بر همین اساس لیستی از کارهای مهم برای جلوگیری از این آسیب‌پذیری را در ادامه ارائه خواهیم داد که خالی از لطف نیست برای برقراری امنیت بیشتر روترهای خود این نکات را رعایت نمایید.

  • سیستم عامل روتر میکروتیک را بروزرسانی نمایید.
  • سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی و آدرس IP خاص خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.
  •  جهت غیرفعال سازی سرویس وب می‌توانید از منوی IP  و بخش Services  استفاده نمایید.
  • اگر در شبکه خود هات اسپات دارید Webfig  را غیرفعال کنید.
  • در منوی IP  و بخش Services  فیلدی وجود دارد که شما قادر خواهید بود دسترسی به سرویس‌های مدیریتی میکروتیک را محدود نمایید. این فیلد که با نام Allowed From  برای هرسرویس مشخص است ، تنها نیاز به وارد کردن آدرس IP سیستم مبداً (آدرس IP سیستم شما) دارد.

Scroll to Top