انتشار حملات cryptojacking با بهره گیری از آسیب پذیری سرویس Winbox میکروتیک

انتشار حملات cryptojacking با بهره گیری از آسیب پذیری سرویس Winbox میکروتیک

تاریخ ایجاد

بررسی ها نشان می دهد یک حمله سایبری جدید با هدف سو استفاده از منابع کامپیوتری برای تولید بیت کوین در حال انجام است. آسیب پذیری بسیار خطرناک دستگاه های #‫میکروتیک که در تاریخ چهارم اردیبهشت ماه 1397 در پورتال مرکز ماهر گزارش شده است، حفره اصلی جهت نفوذ مهاجم و رخ داد این حمله است. این حمله دستگاه های میکروتیکی که نسخه سیستم عامل آن ها آسیب پذیر است را مورد هدف قرار می‌دهد. سیستم یا شخص مهاجم با دسترسی به این دستگاه ها، سرویس پروکسی آن را به گونه ای تغییر می دهند که آدرس یک فایل جاوا اسکریپت را به تمامی صفحات وب غیر امن (غیر ssl ) تزریق نماید. این فایل جاوااسکریپت در مرورگر کاربرانی که از سرویس پروکسی میکروتیک استفاده می کنند بارگذاری و اجرا می شود. این فایل جاوااسکریپت یک ماینر بیت کوین بوده و از منابع کاربران جهت تولید بیت کوین استفاده می کند.
با توجه به گزارش های منتشر شده قبلی، دستگاه های میکروتیک با نسخه سیستم عامل 6.29 تا 6.42 آسیب پذیر هستند و در صورت فعال و دردسترس بودن سرویس #winbox امکان اجرای حمله و اخذ دسترسی از آن ها توسط مهاجم، وجود دارد. درصورتی که دستگاه خود را وصله و یا در زمان مناسب ایمن نکرده اید، توصیه می شود ابتدا نسخه سیستم دستگاه را بروز رسانی کرده و سپس تمامی پیکره بندی را از نو و بصورت غیرخودکار برروی آن انجام دهید. درصورتی که نسخه پشتیبان از پیکربندی دستگاه را قبل از شیوع آسیب پذیری تهیه کرده اید می توانید پس از بروز رسانی، نسخه پشتیبان را مجددا بازیابی و اجرا نمایید.
با توجه به بررسی ها و پویش انجام شده، بالغ بر 11000 دستگاه میکروتیک در کشور شناسایی شده اند که مورد نفوذ قرار گرفته و توسط این بات نت آلوده شده اند.

برچسب‌ها