هشدار امنیتی میکروتیک را جدی بگیرید

هشدار امنیتی میکروتیک را جدی بگیرید!

این پیغامی است که از طرف میکروتیک عرضه شد و دلیل آن مشکل امنیتی است که در نسخه‌های قدیمی این سیستم عامل روتینگ قرار دارد.

در حدود یک ماه پیش بود که میکروتیک یک آسیب‌پذیری بسیار خطرناک را در روترهای خود یافت که به سرعت یک آپدیت جدید برای آن ارائه شد. در این گزارش اخیر آمده که در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل ، نسخه جدیدی از بات‌نت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.

هشدار امنیتی میکروتیک

این بات با اسکن IPهای عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 (پورت مورد استفاده WinBox)، از طریق سوءاستفاده از آسیب‌پذیری ملقب به ChimayRed اقدام به نفوذ و بهره‌برداری از منابع روترهای آسیب‌پذیر می‌نماید.

حال طبق گفته میکروتیک ، این حفره امنیتی و خطرناک با آپدیت کردن میکروتیک به آخرین نسخه از بین خواهد رفت اما با توجه به شرایط فعلی بهتر است امنیت از طرف مدیران شبکه ، بیش از پیش تقویت گردد.

بر همین اساس لیستی از کارهای مهم برای جلوگیری از این آسیب‌پذیری را در ادامه ارائه خواهیم داد که خالی از لطف نیست برای برقراری امنیت بیشتر روترهای خود این نکات را رعایت نمایید.

• سیستم عامل روتر میکروتیک را بروزرسانی نمایید.
• سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی و ا آدرس IP خاص خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.
•  جهت غیرفعال سازی سرویس وب می‌توانید از منوی IP و بخش Services استفاده نمایید.
• اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.
• در منوی IP و بخش Services فیلدی وجود دارد که شما قادر خواهید بود دسترسی به سرویس‌های مدیریتی میکروتیک را محدود نمایید. این فیلد که با نام Allowed From برای هرسرویس مشخص است ، تنها نیاز به وارد کردن آدرس IP سیستم مبداً (آدرس IP سیستم شما) دارد.

همچنین شما می‌توانید از طریق مطالعه آموزش تغییر پورت Winbox و SSH ، پورت‌های پیش‌فرض میکروتیک را تغییر داده تا دسترسی هکر را به روتر مسدود نمایید.

امیدواریم با جدی گرفتن هشدار امنیتی میکروتیک ، از خط هک شدن در امان باشید.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.