هشدار درباره آلودگی روترهای میکروتیک
ماهر| با وجود هشدارها درباره آسیبپذیری گسترده روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران نسبت به بهروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکردهاند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد که متاسفانه با وجود هشدار پیشین این مرکز در اوایل اردیبهشت ماه درباره آسیبپذیری گسترده روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بهروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکردهاند.
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است.
مرکز ماهر همچنین اعلام کرده که فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند. لذا بهمنظور حفاظت از روترهای میکروتیک، اکیدا توصیه میگردد سریعا بهروزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز روی اینترنت اجرا گردد.
بر این اساس اوایل اردیبهشتماه مرکز ماهر اعلام کرده بود که شرکت میکروتیک از شناسایی آسیبپذیری جدیدی در همه نسخههای RouterOS از ورژن 6.29 تا 6.43rc3 خبر داده که این آسیبپذیری مربوط به پورت نرم افزار (Winbox (8291 است. در صورتی که این پورت از پیش روی شبکه اینترنت فعال بوده لازم است با اعمال قوانین مناسب فایروال یا در قسمت IP> Services دسترسی به سرویس winbox را محدود به آدرسهای شناخته شده از شبکه خود مراجعه کنند و روتر خود را به اخرین نسخه ارائه شده بهروزرسانی ورمز عبور دستگاه خود را تغییر دهند.