هشدار
درباره آلودگی روترهای میکروتیک در کشور
هرچه زودتر
بهروزرسانی کنید! 11مرداد-97
با وجود هشدارها درباره آسیبپذیری
گستردهی روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران نسبت به
بهروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکردهاند.
به گزارش ایسنا، مرکز ماهر (مدیریت
امداد و هماهنگی رخدادهای رایانهای) اعلام کرد که متاسفانه علی رغم هشدار پیشین
این مرکز در اوایل اردیبهشت ماه درباره آسیبپذیری گستردهی روترهای میکروتیک در
سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بهروزرسانی
و رفع آسیبپذیری این تجهیزات اقدام نکردهاند.
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است.
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است.
مرکز ماهر همچنین اعلام کرده که فهرست
آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در
دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه
تعاملی از آلودگی روترهای کاربران خود مطلع شوند. لذا بمنظور حفاظت از روترهای
میکروتیک، اکیدا توصیه میگردد سریعا بهروزرسانی سیستم عامل و مسدودسازی پورتهای
مدیریت تجهیز بر روی اینترنت اجرا گردد.
بر این اساس اوایل اردیبهشت ماه مرکز
ماهر اعلامکرده بود که شرکت میکروتیک از شناسایی آسیب پذیری جدیدی
در همه نسخههای RouterOS
از ورژن 6.29 تا 6.43rc3 خبر داده که این آسیب پذیری مربوط به پورت
نرم افزار (Winbox
(8291 است. در صورتی که این پورت از پیش برروی شبکه اینترنت فعال بوده
لازم است اقدامات زیر صورت پذیرد:
با اعمال قوانین مناسب فایروال و یا در
قسمت IP> Services دسترسی به سرویس winbox
را محدود به آدرسهای شناخته شده از شبکه خود کنید.
روتر خود را به اخرین نسخه ارائه شده بهروزرسانی
کنید.
رمز عبور دستگاه خود را عوض کنید.
