فا

‫ هشدار مرکز ماهر به کاربران بهره‌بردار از روترهای Mikrotik

با توجه به اطلاعیه اخیر شرکت #‫میکروتیک در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل، نسخه جدیدی از #‫بات‌نت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.این بات با اسکن آی پی های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291(نرم افزار winbox) و 80 (وب)، از طریق سوءاستفاده از آسیب‌پذیری ملقب به ChimayRed اقدام به نفوذ و بهره‌برداری از منابع روترهای آسیب‌پذیر می‌نماید.

برای ایمن سازی روترها در برابر این آسیپ پذیری رعایت نکات زیر الزامی است:
▪️ #‫سیستم_عامل روتر را بروزرسانی کنید.
▪️ سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.
▪️ جهت غیرفعال سازی سرویس وب در قسمت IP Service سرویس WWW را غیر فعال نمایید.
▪️ اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.
▪️ در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکه ای خاص یا آی پی خاص بدهید.

منبع: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 19 فروردین 1397

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0