এসজিজিপিও
বিশ্বব্যাপী , HTTP এবং Winbox এর মাধ্যমে শোষিত হওয়ার ঝুঁকিতে থাকা MikroTik রাউটারের সংখ্যা যথাক্রমে ৫০০,০০০ এবং ৯০০,০০০ ডিভাইস। Bkav এর রেকর্ড অনুসারে, ভিয়েতনামে HTTP এর মাধ্যমে এই সংখ্যা ৯,৫০০ এবং Winbox এর মাধ্যমে ২৩,০০০।
 |
| ভিয়েতনামে, ২৬শে জুলাই পর্যন্ত ইন্টারনেটের সাথে সংযুক্ত মাইক্রোটিক ডিভাইসের সংখ্যা কয়েক হাজারেরও বেশি। |
মাইক্রোটিক রাউটারওএস অপারেটিং সিস্টেমে একটি গুরুতর দুর্বলতা আবিষ্কৃত হয়েছে, যার ফলে একজন প্রমাণিত আক্রমণকারী অ্যাডমিন থেকে সুপার অ্যাডমিনে সুবিধাগুলি বাড়িয়ে ইচ্ছামত কোড কার্যকর করতে, ডিভাইসগুলির সম্পূর্ণ নিয়ন্ত্রণ নিতে এবং সেগুলিকে বটনেটে রূপান্তর করতে এবং DDoS আক্রমণ শুরু করতে পারে।
নতুন আবিষ্কৃত দুর্বলতাটির শনাক্তকারী CVE-2023-30799, CVSS তীব্রতা স্কোর 9.1। তবে, Bkav বিশেষজ্ঞরা বিশ্বাস করেন যে এখানে "মারাত্মক ত্রুটি" হল "ডিফল্ট পাসওয়ার্ড"। "CVE-2023-30799 দুর্বলতা কাজে লাগানোর জন্য, হ্যাকারদের অ্যাডমিন অধিকার অর্জন করতে হবে যখন ডিভাইসের বেশিরভাগ ডিফল্ট পাসওয়ার্ড পরিবর্তন করা হয়নি," Bkav-এর নেটওয়ার্ক সিকিউরিটি ডিরেক্টর মিঃ নগুয়েন ভ্যান কুওং বলেন।
মাইক্রোটিক রাউটারগুলি লাটভিয়ান নেটওয়ার্কিং সরঞ্জাম প্রস্তুতকারকের জনপ্রিয় পণ্য। এগুলি মাইক্রোটিক রাউটারওএস অপারেটিং সিস্টেমে চলে, যা ব্যবহারকারীদের HTTP ওয়েব ইন্টারফেস বা উইনবক্স অ্যাপ্লিকেশনের মাধ্যমে প্রশাসন পৃষ্ঠা অ্যাক্সেস করতে দেয় যাতে তারা LAN বা WAN তৈরি, কনফিগার এবং পরিচালনা করতে পারে।
ইন্টারনেটে এত সংখ্যক ডিভাইস সংযুক্ত হওয়ার কারণে, ঝুঁকি কমাতে, Bkav ব্যবহারকারীদের অবিলম্বে RouterOS-এর জন্য সর্বশেষ প্যাচ (6.49.8 বা 7.x) আপডেট করার এবং নিম্নলিখিত অতিরিক্ত সমাধানগুলি বাস্তবায়ন করার পরামর্শ দেয়: দূরবর্তী অ্যাক্সেস রোধ করতে প্রশাসন ইন্টারফেসে ইন্টারনেট সংযোগ বিচ্ছিন্ন করুন; প্রশাসন পৃষ্ঠাটি সর্বজনীন হলে একটি শক্তিশালী পাসওয়ার্ড সেট করুন; Winbox প্রশাসন প্রোগ্রাম বন্ধ করুন এবং পরিবর্তে SSH প্রোটোকল ব্যবহার করুন, কারণ MikroTik শুধুমাত্র SSH ইন্টারফেসের জন্য সুরক্ষা সমাধান প্রদান করে...
[বিজ্ঞাপন_২]
উৎস
মন্তব্য (0)