هشدار درباره آلودگی روترهای میکروتیک

۱۳۹۷/۰۵/۱۱ - ۰۰:۰۰:۰۰
کد خبر: ۱۲۶۸۰۰
هشدار درباره آلودگی روترهای میکروتیک

ماهر| با وجود هشدارها درباره آسیب‌پذیری گسترده روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران نسبت به به‌روزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده‌اند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد که متاسفانه با وجود هشدار پیشین این مرکز در اوایل اردیبهشت ماه درباره آسیب‌پذیری گسترده روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به به‌روزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده‌اند.

در این رابطه، رصد شبکه کشور در روزهای اخیر نشان‌دهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیب‌پذیری اشاره شده اخیر (آسیب‌پذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است.

مرکز ماهر همچنین اعلام کرده که فهرست آدرس‌های IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه می‌توانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند. لذا به‌منظور حفاظت از روترهای میکروتیک، اکیدا توصیه می‌گردد سریعا به‌روزرسانی سیستم عامل و مسدودسازی پورت‌های مدیریت تجهیز روی اینترنت اجرا گردد.

بر این اساس اوایل اردیبهشت‌ماه مرکز ماهر اعلام کرده بود که شرکت ‫میکروتیک از شناسایی آسیب‌پذیری جدیدی در همه نسخه‌های RouterOS از ورژن 6.29 تا 6.43rc3 خبر داده که این آسیب‌پذیری مربوط به پورت نرم افزار (Winbox (8291 است. در صورتی که این پورت از پیش روی شبکه اینترنت فعال بوده لازم است با اعمال قوانین مناسب فایروال یا در قسمت IP> Services دسترسی به سرویس ‫winbox را محدود به آدرس‌های شناخته شده از شبکه خود مراجعه کنند و روتر خود را به اخرین نسخه ارائه شده به‌روزرسانی ورمز عبور دستگاه خود را تغییر دهند.