NetworkFA
July 30th, 2018, 23:12
متاسفانه علی رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه درخصوص آسیبپذیری گستردهی روترهای #میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکرده اند.
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
لذا بمنظور حفاظت از روترهای میکروتیک، اکیدا توصیه میگردد سریعا بروزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز بر روی اینترنت اجرا گردد.
اختلالات امروز دیتاسنتر آسیاتک به همین دلیل بوده
این آسیب پذیری فقط مربوط به پورت 8291 نیست بلکه پورت Winbox رو به هر پورتی تغییر بدید ابتدا با پورت اسکن پیدا میشه و سپس هک میشود و به پسورد سرور شما دست پیدا میکنند
لذا لازم است ابتدا به ورژن 6.42.6 یا 6.40.8 آپدیت کنید و سپس پسورد روتر را تغییر دهید
تمام فایل های آلود و مشکوک را از روی روتر حذف کنید
قسمت scheduler را چک نمایید که اسکریپت مشکوکی وجود نداشته باشد (درصورت وجود حذف کنید)
و در آخر پورت وینباکس را تغییر داده و برای آن access list تعیین کنید و سرویس های بدون استفاده مانند telnet ssh را غیر فعال کنید
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
لذا بمنظور حفاظت از روترهای میکروتیک، اکیدا توصیه میگردد سریعا بروزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز بر روی اینترنت اجرا گردد.
اختلالات امروز دیتاسنتر آسیاتک به همین دلیل بوده
این آسیب پذیری فقط مربوط به پورت 8291 نیست بلکه پورت Winbox رو به هر پورتی تغییر بدید ابتدا با پورت اسکن پیدا میشه و سپس هک میشود و به پسورد سرور شما دست پیدا میکنند
لذا لازم است ابتدا به ورژن 6.42.6 یا 6.40.8 آپدیت کنید و سپس پسورد روتر را تغییر دهید
تمام فایل های آلود و مشکوک را از روی روتر حذف کنید
قسمت scheduler را چک نمایید که اسکریپت مشکوکی وجود نداشته باشد (درصورت وجود حذف کنید)
و در آخر پورت وینباکس را تغییر داده و برای آن access list تعیین کنید و سرویس های بدون استفاده مانند telnet ssh را غیر فعال کنید