ایس جی جی پی او
دنیا بھر میں ، انٹرنیٹ کے سامنے آنے والے MikroTik راؤٹرز کی تعداد جن کا HTTP اور Winbox کے ذریعے استحصال ہونے کا خطرہ ہے، بالترتیب 500,000 اور 900,000 آلات ہیں۔ Bkav کے ریکارڈ کے مطابق، ویتنام میں یہ تعداد HTTP کے ذریعے 9,500 اور Winbox کے ذریعے 23,000 ہے۔
 |
| ویتنام میں، 26 جولائی تک انٹرنیٹ سے جڑنے والے MikroTik آلات کی تعداد دسیوں ہزار میں ہے۔ |
MikroTik RouterOS آپریٹنگ سسٹم میں ابھی ابھی ایک سنگین خطرے کا پتہ چلا ہے، جس سے ایک مستند حملہ آور کو ایڈمن سے لے کر سپر ایڈمن تک مراعات میں اضافہ کرنے کی اجازت ملتی ہے تاکہ وہ من مانی کوڈ پر عمل درآمد کر سکے، آلات پر مکمل کنٹرول لے اور انہیں بوٹنیٹس میں تبدیل کر سکے، اور DDoS حملے شروع کر سکے۔
نئے دریافت ہونے والے خطرے میں شناخت کنندہ CVE-2023-30799، CVSS سیوریٹی سکور 9.1 ہے۔ تاہم، Bkav ماہرین کا خیال ہے کہ یہاں "مہلک نقطہ" "ڈیفالٹ پاس ورڈ" ہے۔ "کمزوری CVE-2023-30799 سے فائدہ اٹھانے کے لیے، ہیکرز کو ایڈمن کے حقوق حاصل کرنے کی ضرورت ہے جبکہ ڈیوائسز پر زیادہ تر ڈیفالٹ پاس ورڈز کو تبدیل نہیں کیا گیا ہے،" Bkav میں نیٹ ورک سیکیورٹی کے ڈائریکٹر مسٹر Nguyen Van Cuong نے کہا۔
MikroTik راؤٹرز لیٹوین نیٹ ورکنگ آلات بنانے والے کی مقبول مصنوعات ہیں۔ وہ ملکیتی MikroTik RouterOS آپریٹنگ سسٹم پر چلتے ہیں، جس سے صارفین کو HTTP ویب انٹرفیس یا Winbox ایپلیکیشن کے ذریعے LAN یا WAN بنانے، ترتیب دینے اور اس کا نظم کرنے کے لیے انتظامیہ کے صفحے تک رسائی حاصل ہوتی ہے۔
انٹرنیٹ سے منسلک آلات کی اتنی بڑی تعداد کے ساتھ، خطرات کو کم کرنے کے لیے، Bkav تجویز کرتا ہے کہ صارفین فوری طور پر RouterOS کے لیے تازہ ترین پیچ (6.49.8 یا 7.x) پر اپ ڈیٹ کریں، اور درج ذیل اضافی حل نافذ کریں: ریموٹ رسائی کو روکنے کے لیے انتظامیہ کے انٹرفیس پر انٹرنیٹ کو منقطع کریں؛ اگر انتظامیہ کا صفحہ شائع کرنا ضروری ہے تو ایک مضبوط پاس ورڈ مرتب کریں۔ ون باکس ایڈمنسٹریشن پروگرام کو بند کر دیں اور اس کے بجائے SSH پروٹوکول استعمال کریں، کیونکہ MikroTik صرف SSH انٹرفیس کے لیے حفاظتی حل فراہم کرتا ہے...
ماخذ
تبصرہ (0)