SGGPO
طبق گزارشهای Bkav، تعداد روترهای میکروتیک که در معرض خطر سوءاستفاده از طریق HTTP و Winbox در اینترنت قرار دارند، به ترتیب ۵۰۰۰۰۰ و ۹۰۰۰۰۰ دستگاه است. این تعداد در ویتنام ۹۵۰۰ دستگاه از طریق HTTP و ۲۳۰۰۰ دستگاه از طریق Winbox است.
 |
| در ویتنام، تعداد دستگاههای میکروتیک که تا ۲۶ جولای به اینترنت متصل میشوند، به دهها هزار دستگاه میرسد. |
یک آسیبپذیری جدی در سیستمعامل MikroTik RouterOS کشف شده است که به یک مهاجم احراز هویتشده اجازه میدهد تا امتیازات خود را از Admin به Super Admin ارتقا دهد تا کد دلخواه را اجرا کند، کنترل کامل دستگاهها را در دست بگیرد و آنها را به باتنت تبدیل کند و حملات DDoS را راهاندازی کند.
آسیبپذیری تازه کشفشده دارای شناسه CVE-2023-30799 و امتیاز شدت CVSS 9.1 است. با این حال، کارشناسان Bkav معتقدند که «نقص مرگبار» در اینجا «رمز عبور پیشفرض» است. آقای نگوین ون کوانگ، مدیر امنیت شبکه Bkav، گفت: «برای سوءاستفاده از آسیبپذیری CVE-2023-30799، هکرها باید حقوق ادمین را به دست آورند، در حالی که اکثر رمزهای عبور پیشفرض روی دستگاهها تغییر نکردهاند.»
روترهای میکروتیک محصولات محبوبی از این تولیدکننده تجهیزات شبکه لتونیایی هستند. آنها بر روی سیستم عامل MikroTik RouterOS اجرا میشوند که به کاربران اجازه میدهد از طریق رابط وب HTTP یا برنامه Winbox به صفحه مدیریت دسترسی پیدا کنند تا یک شبکه محلی (LAN) یا شبکه گسترده (WAN) ایجاد، پیکربندی و مدیریت کنند.
با توجه به تعداد زیاد دستگاههای متصل به اینترنت، برای به حداقل رساندن خطرات، Bkav توصیه میکند که کاربران فوراً آخرین وصله (6.49.8 یا 7.x) را برای RouterOS بهروزرسانی کنند و راهحلهای اضافی زیر را اجرا کنند: برای جلوگیری از دسترسی از راه دور، اینترنت را در رابطهای مدیریتی قطع کنید؛ اگر صفحه مدیریتی باید عمومی باشد، یک رمز عبور قوی تنظیم کنید؛ برنامه مدیریتی Winbox را خاموش کنید و به جای آن از پروتکل SSH استفاده کنید، زیرا MikroTik فقط راهحلهای حفاظتی برای رابط SSH ارائه میدهد...
منبع
نظر (0)