آسیب پذیری zero day در روتر برد mikrotik

آسیب پذیری zero day در روتر برد mikrotik

آسیب پذیری zero day در روتر برد mikrotik

آسیب پذیری zero day در روتر برد mikrotik

Mikrotik برای رفع آسیب پذیری zero day پچ های جدیدی برای سیستم عامل خود یعنی winbox ارائه داده است.

به گفته یکی از مهندسان mikrotik حمله ی  zero dayاز طریق یک ابزار ویژه به درگاه winbox متصل شده

و فایل پایگاه داده کاربر را درخواست می کند و سپس مهاجم اطلاعات کاربر را رمزگشایی می کند و به راحتی به روتر mikrotik وارد می شود.

با توجه به گزارشات کاربران انجمن فناوری چک که اولین حملات را شناسایی کردند ،

آن ها دریافتند که حملات از یک الگوی مشابه ای پیروی می کنند که آن الگو ip  است.

(این ip آدرس در تمامی حملات  مشابه است،  103.01.221.39 از تایوان) ،

البته این حملات در کمپانی mikrotik  در یک مقیاس بسیار کوچک انجام شده است.

روشی که در این حملات هکر ها استفاده می کنند 2 ورود مشکوک به سیستم winbox را به همراه خود داشته است ،

یک ورود موفقیت آمیز که باعث تغییر در سرویس ها می شود و دو خروج از سیستم که بعد از چند ساعت دوباره به سیستم وارد می شوند.

تکتاکام  برای رفع این حملات راه حل هایی را ارائه داده است که شامل :

استفاده از سرویس مدیریت از راه دور

کاربران را قادر می سازد تا از طریق اینترنت یا شبکه دستگاه های خود را بررسی و کنترل کنند.

توصیه های تکتاکام :

از آن جا که مهاجم،اطلاعات کاربر را به سرقت می برد هیچ راهی برای پیدا کردن روتری که هک شده وجود ندارد ،

مهندسان تکتاکام توصیه می کنند که کاربرانی که از روتر های  mikrotik استفاده می کنند

رمز ورود به دستگاهشان را هر چند وقت یکبار حتما عوض کنند.

توصیه ای که مهندسین تکتاکام برای کاربرانی که از روتر های mikrotik استفاده می کنند ،

این است که سیستم عامل winbox ،mikrotik را به روزرسانی کنند و با استفاده از فیلد

Available from به IP های مشخصی که از آن ها استفاده می کنند دسترسی های مورد نظر را می دهند.

برای کسب اطلاعات بیشتر با ما تماس حاصل فرمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *