آسیب پذیری Mikrotik

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

آسیب پذیری Mikrotik

q768

مودم های Microtik به دلیل ارزانی و در دسترس بودن بیشتر و آسانی پیاده سازی آن در شبکه در ایران و بسیاری از کشورهای دنیا محبوبیت زیادی دارند ، همین گستردگی استفاده ، اهمیت جدی بودن هرگونه هشدار امنیتی بر روی این محصولات را که جز زیرساخت شبکه هستند نشان میدهد.
پس از انتشار یک سلسله از کدهای مخرب و ضعف های امنیتی و به دنبال آن بروزرسانی هایی که در این سال از مودم های این شرکت گزارش شد
در این گزارش ضعف امنیتی Microtk بر روی Winbox بررسی شده است.

کد مخرب این ضعف امنیتی در تاریخ ۷ تیر ۱۳۹۷(۲۸ روز پیش) منتشر شده است و با توجه به آسان بودن استفاده از آن و همچنین دسترسی نفوذگر به پسورد های خام روتر میکروتیک سازمان/شرکت لزوم انتشار این گزارش واضح تر میشود .

اگر به یاد داشته باشیم استفاده از کد مخرب مشابهی بر روی سویچ های سیسکو، چند ماه قبل بخش عمده ای از اینترنت ایران را دچار اختلال شدید کرد.

q769

تعداد کل مودم های Microtik رصد شده در کشور که مستقیم به اینترنت دسترسی دارند و همچنین دسترسی winbox آنها فعال است ۹۶۱۸ مورد است.
تعداد آدرس آی پی های آسیب پذیر ۲۵۷۵ مورد است که تقریبا 27 درصد این مودم ها آسیپ پذیر هستند . لیست شامل AS Number ، AS Name ، City و Country Name است.

q770

این به چه معنی است؟ به این معنی است که هر فردی با هر سطح دانش تنها با داشتن آی پی مودم شما میتواند حساب کاربری و کلمه عبور مودم را به راحتی به دست بیاورد :

q771

توجه کنید که هکر پس از بدست آوردن رمز (که احتمالا دیگر دستگاه های شبکه شما هم پسورد های مشابهی دارن!) به مودم شما ورود پیدا کرده و توانایی انجام هر عملی از جمله شنود ترافیک و آلوده سازی شبکه شما را دارد.

q772

نسخه های دارای آسیب پذیری:
تمام مودم های ورژن ۶.۲۹ منتشر شده در تاریخ 2015/28/05 تا مودم های ورژن ۶.۴۲ منتشر شده در تاریخ 2018/04/20 آسیب پذیر هستند.


راهکارها:

راه حل همیشه ساده است ، بروز بودن و بروزرسانی کردن همیشه مهمترین راه پیشگیری و راه حل برای تامین بخش عمده ای از نیاز امنیتی است. بنابر این مودم خود را به آخرین نسخه بروز رسانی کنید.
تا اطلاع ثانوی Winbox را غیرفعال کنید و از آن استفاده نکنید.
و در انتها حتما رمز تمامی مودم های مورد استفاده خود را با پسورد های متفاوت تغییر دهید.