عشرات الآلاف من أجهزة توجيه MikroTik في فيتنام معرضة لخطر التحول إلى شبكات بوت نت

[إعلان 1]

مكتب البريد العام 27/07/2023 15:23

عالميًا ، يبلغ عدد أجهزة توجيه MikroTik المعرضة للاختراق عبر الإنترنت عبر HTTP وWinbox 500,000 و900,000 جهاز على التوالي. وفي فيتنام، يبلغ هذا العدد 9,500 جهاز عبر HTTP و23,000 جهاز عبر Winbox، وفقًا لسجلات Bkav.

في فيتنام، بلغ عدد أجهزة MikroTik المتصلة بالإنترنت اعتبارًا من 26 يوليو عشرات الآلاف.

تم اكتشاف ثغرة خطيرة في نظام التشغيل MikroTik RouterOS، مما يسمح للمهاجم المعتمد بتصعيد الامتيازات من المسؤول إلى المسؤول الأعلى لتنفيذ تعليمات برمجية عشوائية، والسيطرة الكاملة على الأجهزة وتحويلها إلى شبكات بوت نت، وإطلاق هجمات DDoS.

الثغرة الأمنية المُكتشفة حديثًا تحمل المُعرِّف CVE-2023-30799، ودرجة خطورة CVSS 9.1. ومع ذلك، يعتقد خبراء Bkav أن "النقطة الحاسمة" هنا هي "كلمة المرور الافتراضية". وصرح السيد نجوين فان كونج، مدير أمن الشبكات في Bkav: "لاستغلال الثغرة الأمنية CVE-2023-30799، يحتاج المُخترقون إلى الحصول على صلاحيات المسؤول، في حين أن معظم كلمات المرور الافتراضية على الأجهزة لم تُغيَّر".

أجهزة توجيه MikroTik هي منتجات شائعة من شركة تصنيع معدات الشبكات اللاتفية. يعمل الجهاز بنظام التشغيل الخاص به MikroTik RouterOS، مما يتيح للمستخدمين الوصول إلى صفحة الإدارة عبر واجهة الويب HTTP أو تطبيق Winbox لإنشاء وتكوين وإدارة شبكة LAN أو WAN.

مع وجود عدد كبير من الأجهزة المتصلة بالإنترنت، لتقليل المخاطر، توصي Bkav المستخدمين بالتحديث فورًا إلى أحدث تصحيح (6.49.8 أو 7.x) لنظام RouterOS، وتنفيذ الحلول الإضافية التالية: فصل الإنترنت عن واجهات الإدارة لمنع الوصول عن بعد؛ تعيين كلمة مرور قوية إذا كان يجب نشر صفحة الإدارة؛ إيقاف تشغيل برنامج إدارة Winbox واستخدام بروتوكول SSH بدلاً من ذلك، لأن MikroTik يوفر حلول حماية لواجهة SSH فقط...

[إعلان 2]
مصدر

علامة: شبكة بوت نت بكاف هجمات الحرمان من الخدمة الموزعة

تعليق (0)

أهم الاهتمامات

أحدث

No data