NetworkFA
October 24th, 2018, 09:48
تجهیزات ارتباطی شرکت #میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکههای کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین #آسیبپذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیبپذیریها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج رمز عبور، و دسترسی به محتوای نرافیک عبوری از روتر را فراهم میکند. از جمله مخاطرات دسترسی به ترافیک عبوری، می توان به امکان شنود و بررسی ترافیک شبکه قربانی بر روی پروتکل های SMB,HTTP,SMTP,FTP,…اشاره کرده که نفوذگر با انتقال جریان ترافیک دستگاه آلوده به مقصد مورد نظر، امکان بدست آوردن تمامی رمز های عبور که به صورت متن آشکار در حال تبادل در شبکه قربانی می باشد را فراهم می کند. با توجه به در معرض خطر قرار داشتن این تجهیزات و اهمیت آسیبپذیری آنها، مرکز ماهر از ابتدای سال حداقل ۶ مرتبه اطلاعیه و هشدار جدی عمومی از طریق وبسایت و شبکه تعاملی منتشر نموده است.
با رصد انجام شده تعداد دستگاه های فعال میکروتیک در تاریخ ۱۰ مرداد ماه ۱۳۹۷ در کشور برابر با ۶۹،۸۰۵ عدد بوده است. تعداد دستگاه های آسیب پذیر شناسایی شده توسط مرکز ماهر در تاریخ ۱۴ مرداد ۱۳۹۷ تعداد ۱۶،۱۱۴ عدد بوده است که تمامی این ۱۶ هزار دستگاه در معرض نفوذ قرار داشتند. اطلاع رسانی چندین باره مرکز ماهر، درباره ضرورت بروزرسانی و انجام اقدامات لازم جهت جلوگیری و گسترش این تهدید صورت گرفته است. علاوه بر این اقداماتی چون قطع ارتباط از خارج کشور به دستگاههایداخل کشور شامل پورت ۸۲۹۱ (winbox) توانست تا حدی مانع افزایش تعداد قربانیان گردد. با وجود همهی اقدامات صورت گرفته متاسفانه مشاهده شد به دلیل عدم همکاری مالکین این تجهیزات به ویژه شرکتهای خدمات اینترنتی که مالک یا بهره بردار بخش عمده این تجهیزات هستند، بسیاری از روترهای فعال در کشور همچنان بروزرسانی نشده و آسیبپذیر میباشند. بررسی این تجهیزات نشان داده که هر یک به دفعات مورد نفوذ مهاجمین مختلف قرار گرفته است. در موج اخیر حمله و سوءاستفاده از تجهیزات آسیبپذیر میکروتیک، مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها در هنگام مرور وب بهرهبرداری میکنند، این حملات اصطلاحاً CryptoJackingنام دارد. با رسانه ای شدن خبر آلودگی بیش از ۷۰ هزار دستگاه میکروتیک به ارزکاو در کشور برزیل موجب شروع انتشار موج دوم استفاده از آسیب پذیری های دستگاههای میکروتیک اینبار با هدف بهره برداری ارزکاوی آغاز شد. همزمان نیز مرکز ماهر اقدام به رصد فضای سایبری کشور نمود که در اولین مشاهدات تعداد ۱۵۷ دستگاه آلوده میکروتیک به ارزکاو در کشور مشاهده شد. برای جلوگیری از افزایش خسارات ناشی از این حملات، مرکز ماهر اقدام به انتشار چندین اطلاعیه و ارایه راهکاری های کنترلی نمود. اما به دلیل عدم توجه کافی به هشدارها و اطلاعیه های مرکز ماهر و توجه نشان دادن هکر ها به این نوع حملات و همچنین آلوده سازی دستگاهها توسط فرآیند خودکار شاهد افزایش روز افزون تعداد دستگاههای آلوده شده در کشور هستیم. روند صعودی این حمله در نمودار زیر نمایش داده شده است. همانطور که در بخش هایی از نمودار مشاهده می شود، در روزهای اخیر این روند صعودی تسریع شده و به صورت ساعتی در حال افزایش تعداد قربانیان می باشد.
http://www.webhostingtalk.ir/image/png;base64,iVBORw0KGgoAAAANSUhEUgAAArQAAAEzCAIAAAB PAQdwAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJc EhZcwAADsMAAA7DAcdvqGQAAC0pSURBVHhe7d3/d5TF/ffx w/saX/oaT8f5D72aL3pB 3xaP1G1VpbTqn1C7VaLUKhERAQSqFw55aigKJURFEbEkKAEAKB BAiEL8FASPB Zd/D29m5dje7y2azu3k znVyZuaamWtmris7792E8L BQAAiBAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAAIA8BAcAAC APwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAA IA8BAcAACAPwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAADcrfkrunQcGhgN TslOtbuH1JWX73EKsiizce9gmfteGP3gBXOCoIDAECdJHuhPLi 2J94LtblaVodVWNJ 0kuUTurs6Lxo1WaRjUfj11cPDjQvTdbSxrIasFVWWnWsVRwc2B xnHcEBAKAeCu6FKrS0saztoLZN6mvBXVZUJzk1i LgwMKFgoGLTc1XIMkSHAAACtP2oA3D3lwaK9ER74t2xDuQzqrE dxdtOXGTRpDshXE64RPR1 wUxidun796U3We33ZCCTuODl3vOjNa8Pi098qeI5cKHu0dwxs/P1fwWPPp4Jt7Bgoer35wSpeOj/9Zc0Tj fjoZQ3PVt4Pu0cWPeiI72w2OLA6OvxDiFlBcAAADUTbg 0ivoVYNt4qVMf2S22c/s5b24zSOmxPVSs7m91Z797ozQnfknXE2/CBvrxtON5r2/adfXbrCc3lrx fVSe2L/oRRwnxlqlZeB3bZb3hPSs6f7zsUIMc85Z3akifRMGBjdZvlrHB 2z3ybDx3o0K/s7OC4ABAU7It019kLWuHvxZ7iVfTC66V2NYbbzxeOOvsQ2kfjK bj45f4rG1CFjdoasp6cGAWrul5dMPR0ht2/IY4fiv85KZjD73T40eyF1Z3/PdbUzvoir1nNLZ4X9SY471Q6WxMY/cuZL79VkNS9icrD8dj9mPx9r54XskRr0By7Oq FK9VfHx16locBsXHqYtjS/91SuP5 vQ1jS0ODpKpSTy7YsGBKiSt6ozgAEDz0QuuRQO ESqbvJj6i7LvoKpjr9d65VVJrlYQv5rXjX02rmNg5IbtMdp tAmt/XRqME/9/fjlb26pmtJ aFIWHNh24sNWwiarr74m8j9remr79nrB6m4PFxR2xPvxqx c8t1X23 84 7sumj76593n9aA3/73oMYW74t2N3NDLnB3jOaVlGdLZpFNwQK1OICzO6LJWtZO T2KFyGmwmx4VE8EBwCaVfwiq1feJDjw917xq7bJvi3LlpRwdSx 8qN57/hvb1P2tuf8A29 RL93Zb3unLmF76k/bDic7bnL817Kpt9fzlnfqErqcT9NDAX217cRLNHgrUcLXRJT9P 6u7S2/YOvYdu2wTsUPBik1Qx8j1qQClVpK90KemxdGhhLIqzJ1MaS52j 6xmXDK7bL/3w2ZkT50OH6GXxOO3Eq WZGcRwQGAZqXXUN8I/ZVXh 098Uu29iSr5iWWNZ/1XlGJ3qlry9QOalvpkvY 29T1/tg29XtXdiW7 N0c/hb8mS29diGFEXbpV9 f oBa47k2NqHhKW3T9J1VXzVflXhwoK/xYWdFe4xvRbMuuxfa O1QNtllrTBuNdXLnXWIS1BzBAcAmpX2Bg8OnPZClWubibeQ5H2 Y17Hs0p1Tm7Heryf7d/bQu3nb0XXYjq7DdnQd/qbcf27dMRB Sj14ObwRH5 4bRctwfZI3 A1Whu/BUBKKGtbvqafTE3ZeE28JlARggMAzUo7ZTY4sB1U 6tvk/6G2yqIv G2rNKPrD 65avzyWfs3YPXbUcfHh23mnVggYsfKonfT9uY4xIPcYzP2tbBD 58sUA6CAwDNSnteNjiwzVUJP2vBgb76e2iVq8S21SRQACAEBwC aj 3ufmibj99wx7u Hf4RvZd4NKCGySfzAAgOADSlq2MT7R3D2to3fXEuFAGoEYIDAM 1kfOL2gb4rL 3on7c8/P7gr//ZG84BqBGCAwDN4ejQ9VWfnI3/SMBzW3t3dV8aG58MNQDUCMEBgIY2PDq 5avzj2446jHBQ /0bPz83PncHwgCMBMIDgA0ovGJ23uPjize3ucxwb0ru5Z9ONA9e D3UADBjCA4ANJauM6Nv7hnwP0c4b3nnkvY BQrl/PkgADVBcACgIQxevrnhwNDCNUf8o4LHNh7b9vWFev4BIgCG4AD AbBq9ObGz6 JzW3s9Jvhp2 G2fWd7z38TagCoO4IDALNgYvL2wZNXX/3g1Pw7/6GwEi/t6D/Qd0WnQiUAs4TgAEBd9Q2Pte07u2B1t39U8MyW3vcODV/N/Q EABoBwQGAehi5fqu9Y/jJTcc8Jli45si6/UMDIzdCDQANg AAwAwan7j9ae VF9476X/QcP6Kztd3ne4YuBZqAGg8BAcAZkT34PUVe8/ct q7P2j4/LYTe47wBw2BJkBwAKCWhkfHNx88//D6Ho8JlFYJ/yIRaCIEBwBqYGx8cs RS89vO ExwX2rDq/Ye4Y/aAg0I4IDAHelY Da67tOx3/Q8IX3Tu47dpk/aAg0L4IDANUYGLmxbn/eHzR8ctOx9o7hkeu3Qg0ATYvgAEAFro5NvHdo Jkt3/1BwwWru9v2ne0bHgs1ADQ/ggMA05u8fftA35WlO/vjP2io7MGTV/mDhkDrITgAWtna/UPzV3Qt2nw85L/99sG1PSrR8cbuAWV3dF60rB1WR/Utu6T9pLKHBka9go7HNx7b2XVx9CZ/0BBoWQQHQMvS9q/dXdGABwcqUTSghG3/SlhwoO0/d36K4gkdSqitnbLgYNHm3g0HhgYv37RqAFoYwQHQ4uLgwKlE5U pkgwNnwYESFhxYVAFgLiA4AFpcEhxom7fDsvGPFeyHCOI/erCgwYIDO7JxBoDWQ3AAtLhinxz43m/e2D2gEvuBgrFPDuIPDOw3GOyXFQC0MIIDoMUVDA5sm483fvsII Q4OsiX2EQLBAdDyCA6AFhcHB57wXza0rNgnBwoIdMrKvcQqiIU UcbgAoCURHAAty3Z3P2ybT7JxHd/1/XcOrMRiAjv42ACYCwgOgJZ1dWyivWP4ua1Tf81w0xfnQikATIf gAGg1igl2dV9avL1v3vLw1wyVWPXJ2XAaAKZDcAC0iLHxyb1HR 5a0fxcT6Hh 2wkFCgoXQiUAKAPBAdDcxiduKyZ4acd3/ uBjue29rZ3DA PjodKAFAJggOgKSkmONB35fVdp 9d2eUxwZObjm0 eJ6YAMBdIjgAmsnE5O2OgWtJTPDYxqmYgP/1AECtEBwATcBigmUfDvy07bDHBA v79lwYKhveCxUAoAaITgAGlr34PW2fWcXrjniMYHSKiEmADBzC A6ARqS9v2BMoFgh1ACAGUNwADQQxQQbDgw9vL7HY4Kfth1e9uF Ax8C1icnboRIAzDCCA2D2DV6 ufng cc2HvOY4N6VXa/vOk1MAGBWEBwAs2Z4dFwxwZOb0pjgQN V8QliAgCzhuAAqDfFBP5fHtgxf0XnSzv69x4dISYA0AgIDoA6s f/y4PltJzwmmLe8c0l7n2KCsfHJUAkAGgDBATCzRm8W G QlOW/PADQsAgOgBlh/w1Swf/ygJgAQIMjOABqyf7Lg6U782KCRZuP898gAWgiBAfAt4cGRuev6 NIR8oVKlrSftBLt9KHo22 tRMfa/UPKrvj4rJcoJrD/Bon/8gBA0yE4wFy3o/Pig2t7bO8vUfLG7gEl9FWFyiqtOnGgYPHEQ t6Hl7fo8Qr/zoVTgBAsyE4AKbEoYDJlogFB4oDLBSwKMHYqf29V5RW0BDHDQD QXAgOgCnTBgfa7JX1gGDt/iHLeqEFB175wbU9lgaApkNwAEyp6JMDRQYWHFigYJ8TEBwAaBk EB8CUMoMD 2mC4oA4OFBNhQIWHKiCSixcyLUAgOZDcABMKR0caOOPf5qgrx4 lqNB e1EV7JRK/BQANCOCA8x1tqn7YXFAUqJqi 78zoHv kpYif8EwUv42ABAUyM4AL7Df48MAEJwAEwZn7jd3jH8wv87GfI AMIcRHGCus7Bgwepu 1PHfcNj4QQAzFUEB5i7krDg4fU9e45cmrzNjxYAzHUEB5iLkrD gyU3HFBZM8BsHAJBDcIC5ZfTmxMbPz/207bCHBQf6pv7gMQDAERxgrrCw4L5VhAUAMA2CA7Q wgIAqAjBAVoZYQEAVIHgAK1p5PqtDQeGPCx4ftuJjoFr4RwAoC SCA7QahQVt 87OX9HpYUHXman/DAkAUCaCA7QOwgIAqAmCA7QCwgIAqCGCAzS3JCx44b2ThAUAcJ cIDtCsBi/ffHPPgIcFL 3o579FAICaIDhA87GwYN5ywgIAmBEEB2gmhAUAUAcEB2gOhAUA UDcEB2h0CgI8LNBXpQdGboRzAIAZQHCAxqWw4KUd/fZRgYUFg5dvhnMAgBlDcIBGRFgAALOI4ACNhbAAAGYdwQEaRRw WzF/RuWLvGcICAJgVBAeYfV1nRhdv7/OwoG3f2ZHrt8I5AEDdERxgNikseH7bCcICAGgoBAeYHYQFANCw CA5Qb4QFANDgCA5Qby 8d1JhwX2rDm/8/NzVsYlQCgBoGAQHqNiS9pPzV3TZYSVr9w9ZdtHm43E2LtzRedG yP1t9RGHB6E3CAgBoUAQHqIzt8fqqtBJv7B5QWuGCskqrRJFBr uKUQwOjVkeJOG5QiVUAADQgggNUxnZ3BQS 8YcTd KGODiwcEE1Qz4KF0IeANB4CA5QsUWbj2uD12EfGLhsKPDg2h77 wMB5bBHyAIDGQ3CAimnLt Ag3ubL SBBVJKEFACARkNwgMrYxwOWjj8YUGHyIYGyqhAyOcomJQCABkR wgMrYP1WwtHZ6 xggjhJM9oOEbKwAAGhMBAeoTPfgde36dthmb79G4IdFCcnvH9i PGPwgSgCARkZwgOlNTN7uGLi26pOzC9cc fGyQ5u OBdOAABaEcEBirKYYNmHAz9tO2x/7ViH4oP2jguhBgCgFREcIFUwJnh4fc 6/UPdg9dDJQBA6yI4QDA cftA35VsTLDhwFDf8FioBACYAwgO5jqLCV7fdfrelV3EBAAAIT iYowrGBE9uOrbx83PEBAAwxxEczC1j45N7j45kY4LNB88PXr4Z KgEA5jaCgznBYoKXdvTPX9FJTAAAKI3goJUVjAme29q75StiAg BAUQQHLejq2MSu7kvZmKC9Y3h4dDxUAgCgCIKD1mExweLtffOW ExMAAKpHcND0sjGBEsq d4iYAABQDYKDZqWNX9t/NiZQoKBwIVQCAKByBAdNRjFBe8fwc1t7LSAgJgAA1BzBQXPIxg TzV3S tKOfmAAAUHMEBw1t8PLNLV dz8YEe4 OjI1PhkoAANQUwUGDuvzNrSc3HSMmAADUH8HBDJq/osuOtfuHrGTR5uNxdkfnxWwdsZKH1vXcu7Lr9V2niQkAAPVEcD BTHlzbo1AgZHJU8sbugTgOUMmS9pNK6KvSVqg6FkO89dGZ8Ynb VggAQN0QHMyIQwOj2t13dF4M TvsowIPDpS24EDRgAUH3jCuBgBAPREczAjt69rd/fAoIdn142pWolhBh4UIBAcAgFlBcDAjbNe3mGDR5uP 84UkOLCfMtjhMYG EhwAAGYRwcGMiIOD PcJ4uAgjgAsSohjBTusBwAA6ongYEbYxq/NXmn/rUOJg4M4bWFBrsoUPjkAAMwigoOZ4h8D McGSliJFypo8JL4QwKCAwDALCI4AAAAeQgOAABAHoIDAACQh BgBnUPXv/nVxdCBgCAJkFwMFM 7b0yb3nnj5cdOjJ4PRQBANAMCA5mhEcGyz4cmJjk/0cAADQTgoPa88igbd/ZUAQAQPMgOKix9o5hhQVEBgCA5kVwUEseGWw eD4UAQDQbAgOambb1xcsMlCIEIoAAGhCBAe10bbvLJEBAKA1EB zUgEUG85Z37jlyKRQBANC0CA7uysTk7VWfhMjg094roRQAgGZG cFA9RQZLd/YTGQAAWgzBQZU8Mrh3ZVfHwLVQCgBA8yM4qMbY KRHBt38dWQAQGshOKiYIoPntvYSGQAAWhXBQWU8MliwuvvUxbF QCgBACyE4qMDI9VseGQyM3AilAAC0FoKDcikyeHTDUSIDAEDLI zgoi0cG jo8Oh5KAQBoRQQH0xsYueGRgaKEUAoAQIsiOJiGIoMFq7uJDAA AcwfBQSkeGTy3tXdsfDKUAgDQ0ggOijo6dJ3IAAAwBxEcFNY9e P3elV2KDJ7fdoLIAAAwpxAcFOCRwdKd/ROTt0MpAABzA8FB6kDfFSIDAMBcRnCQ59PeK/OWdyoyePWDU0QGAIC5ieDgOx4ZtO07G4oAAJh7CA6C9w4NExkA ACAEB1PaO4YVFuhYt38oFAEAMFcRHHwXGSgRigAAmMPmenCwbv 8QkQEAALE5HRy07TursGDe8s6dXRdDEQAAc97cDQ48Mvi090oo AgAAczM4mJi8/eoHp4gMAAAoaM4FB4oMlu7sV2Rw78quA31EBgAApOZWcBBHBt2 D10MpAACIzKHgYGx88rmtvUQGAACUNleCA48MFqzuPjpEZAAAQ FFzIjiII4OBkRuhFAAAFNL6wcHI9VuPbjhKZAAAQJlaPDjwyEB fBy/fDKUAAKC4Vg4OhkfHPTJQlBBKAQBASS0bHAyM3FiwupvIAACAS rVmcOCRwXNbe4kMAACoSAsGB33DYx4ZjI1PhlIAAFCeVgsOuge v37uyi8gAAICqtVRw4JHB0p39RAYAAFSndYKDjoFrHhlMTN4Op QAAoEItEhx82ntl3vJOIgMAAO5eKwQHHhm07TtLZAAAwF1q uBgz5FLHhmEIgAAcBeaOzho7xhWWEBkAABADTVxcOCRwbavL4Q iAABw15o1ONj4 TmLDBQihCIAAFALTRkcdAxcs98zIDIAAKDmmvWTg/0nrugIGQAAUDvN/QuJAACg5ggOAABAHoIDAACQp4GCgyXtJ ev6Hpj90CctUNplXjWjkMDo1YTAADUUKMEB4s2H1dYoC0/Dg5UaOmEyh9c2xMyAACgphrok4NDA6PlBAdJNQAAUFsNHRwoa8 eOzotWKPYBAz9TAABghjRucOAeXNuj8pDJZYv9uAEAANy9aoKD 4eHhnhq5ceNG6LR4cGAfIVh67f4hpeMPEm7duhX6AgAAd2izDj tl5ZrjkwP/9UN FREAgJnWKMGBdn1FBn6oxH6a4FkpFj0AAIAaaqBPDgAAQCMgOA AAAHkIDgAAQB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAACQ h AAAADkITgAAAB5Gjo4mDdv3tGjR0OmElU3rA NTSMMmUpU3bBuPv744wcffDBkKlF1w7rZunXrs88 GzKVqLph3bzyyit/ 9vfQqYSVTesG6281j9kKlF1w7rR94u a0KmElU3rJtWfeVvrpfH2gQH i7SXYm/lzQZlRi/W0mhhMwd8SPrL6lxtfgSelWywmTVpm0o1jYpLMhqJgPLdTklFG UK45kaDcZqivrUq6oScbX4Ejprhcmm4g39cvHci/VWjF0lGZg1j7tNCuOZGqtmfLeIq8WX0Iys0CbivGHBMRTrrRi7 Ssjk2GQlXtKk0C9tkudKdTQMJeJqdqrMhpZWBUu7goXFqKaN1u lyU1edN88W0CSFdgmXLL5KbFW9ml izIaWjgdWumGW slWs7biCyih6E6hz9TEi2B9Wtqr SXKbGhnJfmesm 3aeclVjPbv/Fus4Uhc0e8CKqg8Vs6nI4uEfJ3FGwYX05pO2tUX4XxgIuxmkn/uS6neLdJoYTMHTZfo97sQYqr2SXKbBhfzk6J7lQoKu uWX1dMeSLvDQlhbYgMatm1KetalzNLlFmQ79c/L0WP8m2UDVRg BA4xaNNR6WD12T0VlLa h2L1UzXl xux4yOd6halrCbrktpbpNenClG1pWp5IBF6Q6diEbtvGpaV52w 2zwPjCvYOxyIZPjHcYL4tO3xbR0wht6BRuhpQv2Voy6smq LBJ3Gy dFU7d5vxvKtVJhmodivcc3ylVTnpwXj87hmK9FaPKyQqorV/X11B14oH5Mhpl46HaGJRIFiSZvhRrKNmBScHCguzSqhxfVFlRI r6QBuBjUKHN1/nCGqWtQ43ce9bKJAsixRoWHFgsaZils3bFeOmUtZHra/ZO2Xz11cqN31zjHebW47sFyQ6mWEMfg40wdzJQP3G3xagHjVnV bNhGWRt5vGjq3wamK6pzK3TJZL3DZEHiWZhiDX0MNsLcySnWTz LgglRH1DZeT 9KzXXW0j6w7DLa5UImxztMFiSehZRo6GOwEXp62hk5u3RyUe/WLxTfqfhaRnW8ibEObeTWs4aULIgUa6iEl/viWDp73 9ezX6s4OuV8Fui0cerkKy7V3O26KoTt/IVKbEcpRtaWmeLDTir2LW8B331e6aebQAuuZAPTH16K1Eru0qy Mi6ZkfHvwGK9lVbsWj5l719UkgwgWRkfg brrWxB9NUSVpjwhjHvvGBvli2mxLW8efzIxXfQJFfxMaiJt9Lw slcp1tAUHFiJ0WZlh2o0GL878X2JpylxNaMK6lMJdeut1CS5So mGppyBlaaLxmvl4p7j5VVh6QEoazPSALyVLpFcpURDl9wj9aBW xQacpWrxXXDeQ9J/fAcleyGfUdxKw06uUqKhS26Qzb3YgLNUP74LzntI o/voGQvZDNSnbiV0slVijWMxXe2/Bm5ZKhOg7G7ow7VrRUm0xSvZpS2wWhU3kr9Z69SrGEsnk5Sv1Z mKjjQWDVnKbYKcTq7QL586idecb K6qtcX8UvIdM21ILamiYDLiFZerWy6/q9scla2uZiaYlPGR A olvuV1FzX1e4pcQbxhTZZtFwd5CpjhdIl529W/X9ZVRQl1ZWh16WuJTRitvDdVPfFPsKtbc he/hHhDyY6hYG8hU0RyF0Q95Hr9LmZSt75iula8evEpo6w1VD86a4 XZq5RoaLJNpGBhMclQxVc15HMX9UHGA5b4lPGG6seHmr1KiYYm 28RkGxajavGNlty08j7FVdofDPXsaYlPiVbVG6oTZS2dvUqJhk 6tfHZaJUtnuyomuQt2xyVeMWV9/TWA LGJT4kPIHlykqtIsYYxtRJLax0sra9JV8Wow3j1dAldVLxPG6S vf5xOTokPQP3EdyG5SomGMbXyWeismph4TUpQzfgS6sqa 0iU8EEmA45PGQ3AGqqfeKjJVUo0jKmVz0L1c OaYiU1MeOfHGghfKq uMZXJFksUW8282KPSNxcaV m0g3VxAuLDThLTbz/mMasTjydm1NghaJyzS5kctSbjVxX9 ZiV9Epb25pn6Y3dPG6FewtZIqL 4 pK 9Z6akp5ahbKxSVJwuoCpZIbqjKdZX4jijtlSVOOx9Dwd5CpghV KNinaAx R5RWNVNi9dSbj1wj8ebZq5RoaAoOrMRos5Ib7awTu7qlXYkBqz df23jwyVVKNzQFB1bR1JIb7expUVeedrqo10mWWr35xFXTmkty ldINTTIL1bfekq5KULWkT6Pxe8 WdsXuhag3m3gysOQqJRq6ZPreW7EBZ kSSZ9Gzb1npXNzCordC1FvNvFkYMlVSjR02ekblWsMIVNSPNSY uvWrK52b05QSAxZVsEQyeJXHVynR0BW7OyovOOXqzHhwkDy JilMVkdpX XkEVHanoC4iRdO29Aei1jBJU54/4nkEiYuTKYpOus3T4OJb6Rqqn7SxAqViBsaNY vXrC3kCmuWLWkNxMXZueus/7Ex0 /z6jYysQNY365gr2VVqJa8p1p4sLs3HVWLK1qnk4WoXRDU3BgZU 7KZK/iVK6zIXNHXBgP3uisZmFpzcXTqhavUumGpuDAsg1LSC4ai8fm4 sLs3HVWC2tpLa nkyGVbmjU3C9kNyuWnXVWiXVQD8nlJC7Mzl1nLWGDsbQkcynR0 Fhzv5AqKxsrdjti2QU0ydhMUqi0X12U1pgtrcF4WpK5lGhobC4 hk5E0L6ZYtYKPelyYDF501hczfs7VfzzO0g2Nmhd75LLN78ZMB Qc ehVmh6uz/q2SnapK/Kxo7azn H57D1Zot7Cchi4ZcAkav3qwtC4U3 Nk5KLK3q1qJvdVWT9rj4X1rEJfJe9BX33YcUNRNrl0sd5KUxNb OlFbX72pceePXLx/8fV3KvGzSnjP8Sp5Dyr0ESYNs2Mo1lsJthohk1sQX73syK2yr0 N8B41K/KxOec8 QlO6oUkGZgoWFqNLxCugAfgl1ImvpFFlX2e7Sjwepf2sqCvvOZ 7LtA1NMjDJNixN9yVeT tYD/xk2BPiKWNSuLBKO09q6av0rQNrUKxKSQDLkHV4qeuxMhFlb3b A4alfhZ0VnrOVmlaRsqm720U814wCVoLuoqZKKpZQcgOuvdKhE vtajEz4qGZz0nqzRtQ6Wzl3YFB1ZQvJ4ag19i6vZk7rsqq46l4 2kalfhZm471rGrxXEo3FGWzl3YFB1a1GgQHGo2m6mzOcaFVk5D PD0iVjScvunN S8SW0nhNVQhFUWE5DZ1WOX6mC1Kd0D4nKfQnLB6M31orjMcjKg mpHA0g12iK14yH7YVKW0LiyxkrL9hbMRp8qBpNxAs1RyuJB PLZYWWNrqcd2K0DtZKQlH CK0k2zA7BinYWzGhXo53EvLRsxcPxh8PFSbj0al4JOLPdlyznI bWymQHJkn9RHwvxJ60uNBvUMHvPhVKyOSoB vE eLHNadtWHBgkm1YTHwvxCYSF oSVlNLZCXxaqswHo/our4axlpJXHPahn45k/SpttNOUHVC4xybSFzo36q PFjoMLkojrrqyHxq0Fcc9qGfjkTnxLNK1mZLNUJjXNsInGhVZO Qr8UrvyRZSRpaE2enQibHqpUQL47SSaHfoHiEvtpWaGmjAXgnJ n4AQlEZDePLiZ2KC Mn5 7V7JODWtFUq5th1Q3rRk/PtC8lBVXdsG70rE/7UlJQ1Q3rRiufvMiWqeqGdaMXl/gltXxVN6wbvVCGVIWqblgf2W2mTFU3rJsWfuWv lWu6oY10XDBQQu/FusJ1nMcMpWoumHdsM1kNfg208KvxVUH01U3rJuqd4uqG9ZNC7/yN nLY8MFBwAAYHYRHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAA IA8BAcAACAPwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBMKdt27bt3Xff3bFjx 6lTp0IRgDmP4AAzaHJyMqTQkHSD vv7r1692sh36vLlyyFVR/VZEL5B0LAIDpDq6Ojo6 sLmXznz5//4IMPzpw5E/IlqR9VDpmZpNHq7a92uJCvNc1X/V 6dCnkW4Luztdff21p3db169dbugolHpjyZTsZHh7W8/Paa69p8UNRvdTn0a3bNwhQBYIDpFauXPn555 HTI7eur3//vtLly5dtGhRW1vbrVu3womS1M //vWvkJkB586d27Fjx LFi5955plNmzaF0tpRNKBZv/DCC p/3bp1obSOLly4EFIz4C9/ ctbb71l6Q8//FBZS1ch 8BUIe5Ey/7666/rSTt48KBivuPHj9 4ccNO1cdMP7qmPlcBqkNwgJQ2Qn9Do/1JW8gTTzyxatWqL774oqLXaPWjzTtkaurUqVOvvvrqY489tmLF Co2qRLAyOjo6OTmpYVf0 e3AwIDesFr/entdZjBUW9oUtewaScjX2htvvPHRRx9Z sCBA8paugrxA1M170Q3S/dU09dXxQeKR1988UWrUzfVPbqVPmy1/QY5efLkzH14hjmI4ACp93Is/c9//vOdd97Rq55lK9Le3r59 /aQqally5bpLVc5o3r55Zc1BdXfuHFjKCrDmjVr/vGPf4yMjIT8bDh27Jgis87Ozhn6sfTy5cs/ wzS/f09OiduqWrED8wVfNOFPlpbI8//rjune7y2bNnrUJvb /Q0JB9tZKZU92jW nDVsNvED0kixcvvpufDQEJggOk9Jollt6yZcvTTz9d7OV48 bNu3fvDpkMvRHULhsyGer5m2 CZkK6S2XXgqvXLkS8sX19fWpmr5WtKPoJbvM/u/S Pj43/72t5CJKC7Rsvf39z/77LPHjx8PpWVTk2lb6dbs37/f0rrQn/70J0tXIX5g5MiRI1UsnXeigf3ud7/LRmZvvvnmhg0b7GsoKk85q5HUyT66xe5UrNKHLblKMoZKnT9/vs4/fEFrIzhA6v/mWFovN3/84x feuqpgm jd 3a9eWXX4ZMxqeffvr222 HTIZ2o46OjpCpkN4n6c3lb37zm2vXroWiWtu0aZP6r2F8UDAS0 pbzi1/8ouAveOqUfy0t2/P777//yCOPlN5pdGt0gyw9PDysu2zpMp0 fXrPnj3akJSOHxgNRgGNJqVnY9rPPOKReydac70Fz37ebh/Xl/ hvStnNZI62Ue3xJ2qWnKVcsYJ1A3BAaboFdn3oW05ljZr165ds WJFyJStp6enra0tZCLailauXKnXwfjt5qWckIloVNevXw ZiHYIvYnUljbtVlGw53i BanbZcuWvfDCC Vsz6JLlNg5Ojs7Nd8DBw6EfOTdd9/9 9//HjJFaMVCKqNYzx9//LHK4z9doCnHK7l169Z9 /ZZWuXajy1dDr3lfeihh375y18qDlA2fmAGBwdffPFF3ZcFCxYo UeK9bDLyuBO1Ulv7FYQqZJcruxpZcZ2Cj25yp/RgaPAaZNxtwYetmOxVpr1rJVR0aWBaBAeY v27n/3sZz// c/txUXbhtgpo53ymWeeKfNFyvX39ysICJk7Lly48Pzzz3/ edffvll/HNuXbHgz1///e9/F/t4QON59NFHp/05a7bnZL7FaIt67LHHslPIOnv27MMPP3z//fd/8sknoSii8f/hD3/QO mFCxd2dXWF0jvUVrMoEeLY4hdchNI9a l87/Ep 7 A0LLEo1U/ITUdtdKa2K5vo5p6XO48MLqn9pz8/ve/X7p0abFusyOPOxH1r9FW8Y8gii1XvBrFeJ2Cj25ypxQ76o6LFt a/NTSF8n NoOBVSt81o1ugYD0prOjSwLQIDvDtO 8093d/dZbbymh7O7du7M/1lVJwb9Fo/c6IXWHl jFK/t5w5o1a/SGVaf0yqiNYWJiwsqHhoZ 9vfWjr25ptvnj59OmQy1P iRYuyY9AUfLTZnpP5Og3Mx2PUv3aa999/P Rz4s5FTbQR6ipfffWV4p5QGvnwww/tByjq3/71oP w3 gSXqL3oz4dNbSE k amGzP3sT4Dws2btyoKf/5z3/235XbsmVLvG4lfucg3oSuXr2qOxIyd8QPjMIpXUijWrVqlVZGK 1/w9mVHnn3qVK6QK/lQJFn80stVbDViBev4o1viTnV2dmrn/slPfvK73/1u2sc4lv0GKf uiW6cboEeXS1OvBTlXBooH8EBvtWWduzYsZ6eHr2qKqv0I4888 sUXXxy Q /wfvWrX1nlmF6aFyxYoAohn1 ijcRe92ObNm363zlPPvmk9vV33303d4XDX3755WuvvRYqRd5 23tN3v27Dlx4oReTJ2y7733nl5GldAV29vb1cmZM2f0VZVV8so rr6hP6zl50Uzma2zkL774orXSS7/6fOihh3Qtfd28ebMKJelc1TSG 67b9u2baoZd g0L8365MmT6tB IV8v93qfp11Tw1CHaq4Xelvwv/71r7rcZ599Zhey66q pmm9xbI9azAaydRADx/eu3evVthqasqarzrRYurUf/7zH5XE23b2Thm9J45/ qOBae7JD1DiB0b92P3VjdNVNMKLFy GepHsyONO1FAPhsILpbU4a9euVYnSyeJL6eUqthqxgnX80S1xp 6yyZrpu3TprLhpYwcfYFfwGKfOuiVZVY1BCZ1VN30R6Au3UtJc GKkJwgKl35/ V8/Of/1xZvX79 te/thK55557Hn/88WI/UNc7P71Ah0xOXBLvK250dPT8 fO6ytdff603XnaVhQsX h/si42NjelNrcZg1WJPPfWU/U29rq6uBx54QCU2EVXesWOHT0GX0JCsN5PM16malRu9Lzx48KD Kjx49qrQVJp2LhqeRa4mUTpbC6L2vjV t7F ia8A cY3h1KlT3qH6USdKqIl2HV1XieybdZPtWWGc96y2vqQ Zfeb3/zGThlt1SGVb/v27fEPLAYHB3Wn1FzD1kalu6PC IG5//771dXOnTutRFOwhonsyJOnbunSpRZVqKbdXFGTZPFLL1ex1YgV q2OPbok7JbqQ6qtVyBd/jGPZb5Dy75oeNoVNmqMe/meffVaxRThR3qWB8hEcYMrIyIg2bL2DCfncb3WpRJJP2rOyb5e 9xF73S9CWYFcJ SIUT/T39 tNklFMkPSsQaoTFeqrD9gmVfDPIWTna15 WWVS/JLbda/JJ3H/4hDG2extdLAsr8lp1nEhUp7VmO2YavD0mtYsOdkqMYG/OKLLxY8W3CVRAuS7V8j19t9bWO6KaHozgMTMmUoOHLrJF5V8Yc kWXxvXnq5krYFZevE/WTvlCprVCF/ZzwS8tMp A1iPSTjjO aL4uWff369V999ZXS6iHXroKVB8pBcIDgxIkTJX7wXIxa6U1ey ORkS8pR rW7ItbVtB1m56uS5cuXh0wRZXbemDTBSv9MspYo c0Mc 7cuWeeeSZkUIlKv0GquGvA3SM4wJQLFy7ojeAXX3wR8uW5dOlS 0ipbUo7Tp08/8MADR48eDfm70NbW9oc//MG hqJCsvO1kZf 0wtldt6YqrvFqv/9739f8/3oo48 yz7du3r1y58oknnvjhD3/ofyYB5av0G6S6uwbcPYKDue7mzZurV6/ wQ9 UNG/dJcvv/zynnvuiX9RMVtSpm UbvjQr maBKHTp0aO/evfY1FOUrON8yRz5t542p6lts9u3bp DgRz/60fe 972FCxcuWbJkw4YNpf8VKAqq6BvkLu8acJcIDua0a9euLV68WK/4Tz31VPl788DAgF6w9DL3 OOP2z8oz5Y0pux8feRPP/10TaKTRlPdLUZtVfoNwl3DrCM4AAAAeQgOAABAHoIDAACQh AAAADkITgAAAB5CA4AAEAeggMAAJCH4AAAAOQhOAAAAHkIDgAA QB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAACQh AAAADkITgAAAB5CA4AAEAeggMAAJCH4AAAAOQhOAAAAHkIDgAA QB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAAAQ fbb/w8IUAfewWEyvwAAAABJRU5ErkJggg== تا لحظه نگارش این گزارش بیش از ۱۷،۴۵۲ دستگاه آلوده در کشور به ارزکاو مشاهده شده است.در حال حاضر از منظر آلودگی روترهای میکروتیک به بدافزار استحصال رمز ارز، ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم را داراست. بررسی های کارشناسان مرکز ماهر حاکی از این نکته است که منشاء حملات این ۱۷،۴۵۲ دستگاه حداکثر ۲۴ مهاجم می باشند. نکته قابل تامل این است که بسیاری از قربانیان فوق، با توجه به نفوذ پیشین مهاجمین و سرقت رمز عبور و اخذ دسترسی، حتی بعد از بروزرسانی firmwareنیز همچنان در کنترل مهاجمین قرار دارند. شرکتهای بزرگ و کوچک ارائه خدمات اینترنت و شماری از سازمانها و دستگاههای دولتی از جمله قربانیان این حمله هستند. دستورالعمل پاکسازی دستگاههای آلوده با درنظر گرفتن این شرایط، لازم است به منظور اطمینان از رفع آلودگی احتمالی و جلوگیری از آسیبپذیری مجدد، اقدامات زیر صورت پذیرد:
قطع ارتباط روتر از شبکه
بازگردانی به تنظیمات کارخانهای (Factory reset)
بروزرسانی firmwareبه آخرین نسخه منتشر شده توسط شرکت میکروتیک
تنظیم مجدد روتر
غیرفعال کردن دسترسی به پورت های مدیریتی (telnet,ssh,winbox,web) از خارج شبکه (دسترسی مدیریتی صرفاً از شبکه داخلی صورت گیرد یا در صورتی که از خارج از شبکه لازم است برقرار باشد بایستی از طریق ارتباط ***انجام گردد)
با توجه به احتمال قوی نشت رمز عبور قبلی، حتما این رمز عبور را در روتر و سایر سیستمهای تحت کنترل خود تغییر دهید.
درصورتی که راهاندازی و تنظیم مجدد امکان پذیر نیست، می توان مراحل زیر را جهت پاکسازی روتر اجرا نمود. با این وجود همچنان روش فوق توصیه میگردد:
اعمال آخرین نسخه بروزرسانی بر روی دستگاه های میکروتیک[1]
بررسی گروه های کاربری و حساب های دسترسی موجود
تغییر رمز عبور حساب های موجود و حذف نام های کاربری اضافی و بدون کاربرد
بررسی فایل های webproxy/error.htmlو flash/webproxy/error.html
[*=1]حذف اسکریپت ارزکاوی(coinhive) از فایل
[*=1]حذف هر گونه تگ اسکریپت اضافه فراخوانی شده در این فایل ها
حذف تمامی Scheduler Taskهای مشکوک
حذف تمامی اسکریپت های مشکوک در مسیر System/Script
حذف تمامی فایل های مشکوک در مسیر فایل سیستم و پوشه های موجود
بررسی تنظیمات بخش فایروال و حذف Ruleهای اضافی و مشکوک
اضافه کردن Ruleهایی برای اعمال محدودیت دسترسی از شبکه های غیرمجاز
بررسی جدول NATو حذف قوانین اضافی و مشکوک
غیرفعال کردن دسترسی Webو Telnet
محدود کردن دسترسی های مجاز به Winbox
غیرفعال کردن دسترسی به پورت های مدیریتی از خارج شبکه داخلی
بررسی تنظیمات بخش Snifferو غیرفعال کردن Captureو Streamingدر صورت عدم استفاده
غیرفعال کردن تنظیمات web proxyدر صورت عدم استفاده
غیرفعال کردن تنظیمات Socksدر صورت عدم استفاده
در ادامه به اطلاع میرساند فهرست کلیه تجهیزات آلودهی شناسایی شده به تفکیک شرکتها و سازمانهای مالک، به سازمان تنظیم مقررات رادیویی ارسال شده و تبعا درصورت عدم اقدام این شرکتها در راستای پاکسازی و رفع آسیبپذیری، راهکارهای قانونی توسط آن سازمان اجرا خواهد شد.
دانلود فیلم روشهای ساده پاکسازی روترهای میکروتیک آسیب پذیر (https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5bcee0256675c_5bcee025664ea.mp4)
با رصد انجام شده تعداد دستگاه های فعال میکروتیک در تاریخ ۱۰ مرداد ماه ۱۳۹۷ در کشور برابر با ۶۹،۸۰۵ عدد بوده است. تعداد دستگاه های آسیب پذیر شناسایی شده توسط مرکز ماهر در تاریخ ۱۴ مرداد ۱۳۹۷ تعداد ۱۶،۱۱۴ عدد بوده است که تمامی این ۱۶ هزار دستگاه در معرض نفوذ قرار داشتند. اطلاع رسانی چندین باره مرکز ماهر، درباره ضرورت بروزرسانی و انجام اقدامات لازم جهت جلوگیری و گسترش این تهدید صورت گرفته است. علاوه بر این اقداماتی چون قطع ارتباط از خارج کشور به دستگاههایداخل کشور شامل پورت ۸۲۹۱ (winbox) توانست تا حدی مانع افزایش تعداد قربانیان گردد. با وجود همهی اقدامات صورت گرفته متاسفانه مشاهده شد به دلیل عدم همکاری مالکین این تجهیزات به ویژه شرکتهای خدمات اینترنتی که مالک یا بهره بردار بخش عمده این تجهیزات هستند، بسیاری از روترهای فعال در کشور همچنان بروزرسانی نشده و آسیبپذیر میباشند. بررسی این تجهیزات نشان داده که هر یک به دفعات مورد نفوذ مهاجمین مختلف قرار گرفته است. در موج اخیر حمله و سوءاستفاده از تجهیزات آسیبپذیر میکروتیک، مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها در هنگام مرور وب بهرهبرداری میکنند، این حملات اصطلاحاً CryptoJackingنام دارد. با رسانه ای شدن خبر آلودگی بیش از ۷۰ هزار دستگاه میکروتیک به ارزکاو در کشور برزیل موجب شروع انتشار موج دوم استفاده از آسیب پذیری های دستگاههای میکروتیک اینبار با هدف بهره برداری ارزکاوی آغاز شد. همزمان نیز مرکز ماهر اقدام به رصد فضای سایبری کشور نمود که در اولین مشاهدات تعداد ۱۵۷ دستگاه آلوده میکروتیک به ارزکاو در کشور مشاهده شد. برای جلوگیری از افزایش خسارات ناشی از این حملات، مرکز ماهر اقدام به انتشار چندین اطلاعیه و ارایه راهکاری های کنترلی نمود. اما به دلیل عدم توجه کافی به هشدارها و اطلاعیه های مرکز ماهر و توجه نشان دادن هکر ها به این نوع حملات و همچنین آلوده سازی دستگاهها توسط فرآیند خودکار شاهد افزایش روز افزون تعداد دستگاههای آلوده شده در کشور هستیم. روند صعودی این حمله در نمودار زیر نمایش داده شده است. همانطور که در بخش هایی از نمودار مشاهده می شود، در روزهای اخیر این روند صعودی تسریع شده و به صورت ساعتی در حال افزایش تعداد قربانیان می باشد.
http://www.webhostingtalk.ir/image/png;base64,iVBORw0KGgoAAAANSUhEUgAAArQAAAEzCAIAAAB PAQdwAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJc EhZcwAADsMAAA7DAcdvqGQAAC0pSURBVHhe7d3/d5TF/ffx w/saX/oaT8f5D72aL3pB 3xaP1G1VpbTqn1C7VaLUKhERAQSqFw55aigKJURFEbEkKAEAKB BAiEL8FASPB Zd/D29m5dje7y2azu3k znVyZuaamWtmris7792E8L BQAAiBAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAAIA8BAcAAC APwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAA IA8BAcAACAPwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAADcrfkrunQcGhgN TslOtbuH1JWX73EKsiizce9gmfteGP3gBXOCoIDAECdJHuhPLi 2J94LtblaVodVWNJ 0kuUTurs6Lxo1WaRjUfj11cPDjQvTdbSxrIasFVWWnWsVRwc2B xnHcEBAKAeCu6FKrS0saztoLZN6mvBXVZUJzk1i LgwMKFgoGLTc1XIMkSHAAACtP2oA3D3lwaK9ER74t2xDuQzqrE dxdtOXGTRpDshXE64RPR1 wUxidun796U3We33ZCCTuODl3vOjNa8Pi098qeI5cKHu0dwxs/P1fwWPPp4Jt7Bgoer35wSpeOj/9Zc0Tj fjoZQ3PVt4Pu0cWPeiI72w2OLA6OvxDiFlBcAAADUTbg 0ivoVYNt4qVMf2S22c/s5b24zSOmxPVSs7m91Z797ozQnfknXE2/CBvrxtON5r2/adfXbrCc3lrx fVSe2L/oRRwnxlqlZeB3bZb3hPSs6f7zsUIMc85Z3akifRMGBjdZvlrHB 2z3ybDx3o0K/s7OC4ABAU7It019kLWuHvxZ7iVfTC66V2NYbbzxeOOvsQ2kfjK bj45f4rG1CFjdoasp6cGAWrul5dMPR0ht2/IY4fiv85KZjD73T40eyF1Z3/PdbUzvoir1nNLZ4X9SY471Q6WxMY/cuZL79VkNS9icrD8dj9mPx9r54XskRr0By7Oq FK9VfHx16locBsXHqYtjS/91SuP5 vQ1jS0ODpKpSTy7YsGBKiSt6ozgAEDz0QuuRQO ESqbvJj6i7LvoKpjr9d65VVJrlYQv5rXjX02rmNg5IbtMdp tAmt/XRqME/9/fjlb26pmtJ aFIWHNh24sNWwiarr74m8j9remr79nrB6m4PFxR2xPvxqx c8t1X23 84 7sumj76593n9aA3/73oMYW74t2N3NDLnB3jOaVlGdLZpFNwQK1OICzO6LJWtZO T2KFyGmwmx4VE8EBwCaVfwiq1feJDjw917xq7bJvi3LlpRwdSx 8qN57/hvb1P2tuf8A29 RL93Zb3unLmF76k/bDic7bnL817Kpt9fzlnfqErqcT9NDAX217cRLNHgrUcLXRJT9P 6u7S2/YOvYdu2wTsUPBik1Qx8j1qQClVpK90KemxdGhhLIqzJ1MaS52j 6xmXDK7bL/3w2ZkT50OH6GXxOO3Eq WZGcRwQGAZqXXUN8I/ZVXh 098Uu29iSr5iWWNZ/1XlGJ3qlry9QOalvpkvY 29T1/tg29XtXdiW7 N0c/hb8mS29diGFEXbpV9 f oBa47k2NqHhKW3T9J1VXzVflXhwoK/xYWdFe4xvRbMuuxfa O1QNtllrTBuNdXLnXWIS1BzBAcAmpX2Bg8OnPZClWubibeQ5H2 Y17Hs0p1Tm7Heryf7d/bQu3nb0XXYjq7DdnQd/qbcf27dMRB Sj14ObwRH5 4bRctwfZI3 A1Whu/BUBKKGtbvqafTE3ZeE28JlARggMAzUo7ZTY4sB1U 6tvk/6G2yqIv G2rNKPrD 65avzyWfs3YPXbUcfHh23mnVggYsfKonfT9uY4xIPcYzP2tbBD 58sUA6CAwDNSnteNjiwzVUJP2vBgb76e2iVq8S21SRQACAEBwC aj 3ufmibj99wx7u Hf4RvZd4NKCGySfzAAgOADSlq2MT7R3D2to3fXEuFAGoEYIDAM 1kfOL2gb4rL 3on7c8/P7gr//ZG84BqBGCAwDN4ejQ9VWfnI3/SMBzW3t3dV8aG58MNQDUCMEBgIY2PDq 5avzj2446jHBQ /0bPz83PncHwgCMBMIDgA0ovGJ23uPjize3ucxwb0ru5Z9ONA9e D3UADBjCA4ANJauM6Nv7hnwP0c4b3nnkvY BQrl/PkgADVBcACgIQxevrnhwNDCNUf8o4LHNh7b9vWFev4BIgCG4AD AbBq9ObGz6 JzW3s9Jvhp2 G2fWd7z38TagCoO4IDALNgYvL2wZNXX/3g1Pw7/6GwEi/t6D/Qd0WnQiUAs4TgAEBd9Q2Pte07u2B1t39U8MyW3vcODV/N/Q EABoBwQGAehi5fqu9Y/jJTcc8Jli45si6/UMDIzdCDQANg AAwAwan7j9ae VF9476X/QcP6Kztd3ne4YuBZqAGg8BAcAZkT34PUVe8/ct q7P2j4/LYTe47wBw2BJkBwAKCWhkfHNx88//D6Ho8JlFYJ/yIRaCIEBwBqYGx8cs RS89vO ExwX2rDq/Ye4Y/aAg0I4IDAHelY Da67tOx3/Q8IX3Tu47dpk/aAg0L4IDANUYGLmxbn/eHzR8ctOx9o7hkeu3Qg0ATYvgAEAFro5NvHdo Jkt3/1BwwWru9v2ne0bHgs1ADQ/ggMA05u8fftA35WlO/vjP2io7MGTV/mDhkDrITgAWtna/UPzV3Qt2nw85L/99sG1PSrR8cbuAWV3dF60rB1WR/Utu6T9pLKHBka9go7HNx7b2XVx9CZ/0BBoWQQHQMvS9q/dXdGABwcqUTSghG3/SlhwoO0/d36K4gkdSqitnbLgYNHm3g0HhgYv37RqAFoYwQHQ4uLgwKlE5U pkgwNnwYESFhxYVAFgLiA4AFpcEhxom7fDsvGPFeyHCOI/erCgwYIDO7JxBoDWQ3AAtLhinxz43m/e2D2gEvuBgrFPDuIPDOw3GOyXFQC0MIIDoMUVDA5sm483fvsII Q4OsiX2EQLBAdDyCA6AFhcHB57wXza0rNgnBwoIdMrKvcQqiIU UcbgAoCURHAAty3Z3P2ybT7JxHd/1/XcOrMRiAjv42ACYCwgOgJZ1dWyivWP4ua1Tf81w0xfnQikATIf gAGg1igl2dV9avL1v3vLw1wyVWPXJ2XAaAKZDcAC0iLHxyb1HR 5a0fxcT6Hh 2wkFCgoXQiUAKAPBAdDcxiduKyZ4acd3/ uBjue29rZ3DA PjodKAFAJggOgKSkmONB35fVdp 9d2eUxwZObjm0 eJ6YAMBdIjgAmsnE5O2OgWtJTPDYxqmYgP/1AECtEBwATcBigmUfDvy07bDHBA v79lwYKhveCxUAoAaITgAGlr34PW2fWcXrjniMYHSKiEmADBzC A6ARqS9v2BMoFgh1ACAGUNwADQQxQQbDgw9vL7HY4Kfth1e9uF Ax8C1icnboRIAzDCCA2D2DV6 ufng cc2HvOY4N6VXa/vOk1MAGBWEBwAs2Z4dFwxwZOb0pjgQN V8QliAgCzhuAAqDfFBP5fHtgxf0XnSzv69x4dISYA0AgIDoA6s f/y4PltJzwmmLe8c0l7n2KCsfHJUAkAGgDBATCzRm8W G QlOW/PADQsAgOgBlh/w1Swf/ygJgAQIMjOABqyf7Lg6U782KCRZuP898gAWgiBAfAt4cGRuev6 NIR8oVKlrSftBLt9KHo22 tRMfa/UPKrvj4rJcoJrD/Bon/8gBA0yE4wFy3o/Pig2t7bO8vUfLG7gEl9FWFyiqtOnGgYPHEQ t6Hl7fo8Qr/zoVTgBAsyE4AKbEoYDJlogFB4oDLBSwKMHYqf29V5RW0BDHDQD QXAgOgCnTBgfa7JX1gGDt/iHLeqEFB175wbU9lgaApkNwAEyp6JMDRQYWHFigYJ8TEBwAaBk EB8CUMoMD 2mC4oA4OFBNhQIWHKiCSixcyLUAgOZDcABMKR0caOOPf5qgrx4 lqNB e1EV7JRK/BQANCOCA8x1tqn7YXFAUqJqi 78zoHv kpYif8EwUv42ABAUyM4AL7Df48MAEJwAEwZn7jd3jH8wv87GfI AMIcRHGCus7Bgwepu 1PHfcNj4QQAzFUEB5i7krDg4fU9e45cmrzNjxYAzHUEB5iLkrD gyU3HFBZM8BsHAJBDcIC5ZfTmxMbPz/207bCHBQf6pv7gMQDAERxgrrCw4L5VhAUAMA2CA7Q wgIAqAjBAVoZYQEAVIHgAK1p5PqtDQeGPCx4ftuJjoFr4RwAoC SCA7QahQVt 87OX9HpYUHXman/DAkAUCaCA7QOwgIAqAmCA7QCwgIAqCGCAzS3JCx44b2ThAUAcJ cIDtCsBi/ffHPPgIcFL 3o579FAICaIDhA87GwYN5ywgIAmBEEB2gmhAUAUAcEB2gOhAUA UDcEB2h0CgI8LNBXpQdGboRzAIAZQHCAxqWw4KUd/fZRgYUFg5dvhnMAgBlDcIBGRFgAALOI4ACNhbAAAGYdwQEaRRw WzF/RuWLvGcICAJgVBAeYfV1nRhdv7/OwoG3f2ZHrt8I5AEDdERxgNikseH7bCcICAGgoBAeYHYQFANCw CA5Qb4QFANDgCA5Qby 8d1JhwX2rDm/8/NzVsYlQCgBoGAQHqNiS9pPzV3TZYSVr9w9ZdtHm43E2LtzRedG yP1t9RGHB6E3CAgBoUAQHqIzt8fqqtBJv7B5QWuGCskqrRJFBr uKUQwOjVkeJOG5QiVUAADQgggNUxnZ3BQS 8YcTd KGODiwcEE1Qz4KF0IeANB4CA5QsUWbj2uD12EfGLhsKPDg2h77 wMB5bBHyAIDGQ3CAimnLt Ag3ubL SBBVJKEFACARkNwgMrYxwOWjj8YUGHyIYGyqhAyOcomJQCABkR wgMrYP1WwtHZ6 xggjhJM9oOEbKwAAGhMBAeoTPfgde36dthmb79G4IdFCcnvH9i PGPwgSgCARkZwgOlNTN7uGLi26pOzC9cc fGyQ5u OBdOAABaEcEBirKYYNmHAz9tO2x/7ViH4oP2jguhBgCgFREcIFUwJnh4fc 6/UPdg9dDJQBA6yI4QDA cftA35VsTLDhwFDf8FioBACYAwgO5jqLCV7fdfrelV3EBAAAIT iYowrGBE9uOrbx83PEBAAwxxEczC1j45N7j45kY4LNB88PXr4Z KgEA5jaCgznBYoKXdvTPX9FJTAAAKI3goJUVjAme29q75StiAg BAUQQHLejq2MSu7kvZmKC9Y3h4dDxUAgCgCIKD1mExweLtffOW ExMAAKpHcND0sjGBEsq d4iYAABQDYKDZqWNX9t/NiZQoKBwIVQCAKByBAdNRjFBe8fwc1t7LSAgJgAA1BzBQXPIxg TzV3S tKOfmAAAUHMEBw1t8PLNLV dz8YEe4 OjI1PhkoAANQUwUGDuvzNrSc3HSMmAADUH8HBDJq/osuOtfuHrGTR5uNxdkfnxWwdsZKH1vXcu7Lr9V2niQkAAPVEcD BTHlzbo1AgZHJU8sbugTgOUMmS9pNK6KvSVqg6FkO89dGZ8Ynb VggAQN0QHMyIQwOj2t13dF4M TvsowIPDpS24EDRgAUH3jCuBgBAPREczAjt69rd/fAoIdn142pWolhBh4UIBAcAgFlBcDAjbNe3mGDR5uP 84UkOLCfMtjhMYG EhwAAGYRwcGMiIOD PcJ4uAgjgAsSohjBTusBwAA6ongYEbYxq/NXmn/rUOJg4M4bWFBrsoUPjkAAMwigoOZ4h8D McGSliJFypo8JL4QwKCAwDALCI4AAAAeQgOAABAHoIDAACQh BgBnUPXv/nVxdCBgCAJkFwMFM 7b0yb3nnj5cdOjJ4PRQBANAMCA5mhEcGyz4cmJjk/0cAADQTgoPa88igbd/ZUAQAQPMgOKix9o5hhQVEBgCA5kVwUEseGWw eD4UAQDQbAgOambb1xcsMlCIEIoAAGhCBAe10bbvLJEBAKA1EB zUgEUG85Z37jlyKRQBANC0CA7uysTk7VWfhMjg094roRQAgGZG cFA9RQZLd/YTGQAAWgzBQZU8Mrh3ZVfHwLVQCgBA8yM4qMbY KRHBt38dWQAQGshOKiYIoPntvYSGQAAWhXBQWU8MliwuvvUxbF QCgBACyE4qMDI9VseGQyM3AilAAC0FoKDcikyeHTDUSIDAEDLI zgoi0cG jo8Oh5KAQBoRQQH0xsYueGRgaKEUAoAQIsiOJiGIoMFq7uJDAA AcwfBQSkeGTy3tXdsfDKUAgDQ0ggOijo6dJ3IAAAwBxEcFNY9e P3elV2KDJ7fdoLIAAAwpxAcFOCRwdKd/ROTt0MpAABzA8FB6kDfFSIDAMBcRnCQ59PeK/OWdyoyePWDU0QGAIC5ieDgOx4ZtO07G4oAAJh7CA6C9w4NExkA ACAEB1PaO4YVFuhYt38oFAEAMFcRHHwXGSgRigAAmMPmenCwbv 8QkQEAALE5HRy07TursGDe8s6dXRdDEQAAc97cDQ48Mvi090oo AgAAczM4mJi8/eoHp4gMAAAoaM4FB4oMlu7sV2Rw78quA31EBgAApOZWcBBHBt2 D10MpAACIzKHgYGx88rmtvUQGAACUNleCA48MFqzuPjpEZAAAQ FFzIjiII4OBkRuhFAAAFNL6wcHI9VuPbjhKZAAAQJlaPDjwyEB fBy/fDKUAAKC4Vg4OhkfHPTJQlBBKAQBASS0bHAyM3FiwupvIAACAS rVmcOCRwXNbe4kMAACoSAsGB33DYx4ZjI1PhlIAAFCeVgsOuge v37uyi8gAAICqtVRw4JHB0p39RAYAAFSndYKDjoFrHhlMTN4Op QAAoEItEhx82ntl3vJOIgMAAO5eKwQHHhm07TtLZAAAwF1q uBgz5FLHhmEIgAAcBeaOzho7xhWWEBkAABADTVxcOCRwbavL4Q iAABw15o1ONj4 TmLDBQihCIAAFALTRkcdAxcs98zIDIAAKDmmvWTg/0nrugIGQAAUDvN/QuJAACg5ggOAABAHoIDAACQp4GCgyXtJ ev6Hpj90CctUNplXjWjkMDo1YTAADUUKMEB4s2H1dYoC0/Dg5UaOmEyh9c2xMyAACgphrok4NDA6PlBAdJNQAAUFsNHRwoa8 eOzotWKPYBAz9TAABghjRucOAeXNuj8pDJZYv9uAEAANy9aoKD 4eHhnhq5ceNG6LR4cGAfIVh67f4hpeMPEm7duhX6AgAAd2izDj tl5ZrjkwP/9UN FREAgJnWKMGBdn1FBn6oxH6a4FkpFj0AAIAaaqBPDgAAQCMgOA AAAHkIDgAAQB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAACQ h AAAADkITgAAAB5Gjo4mDdv3tGjR0OmElU3rA NTSMMmUpU3bBuPv744wcffDBkKlF1w7rZunXrs88 GzKVqLph3bzyyit/ 9vfQqYSVTesG6281j9kKlF1w7rR94u a0KmElU3rJtWfeVvrpfH2gQH i7SXYm/lzQZlRi/W0mhhMwd8SPrL6lxtfgSelWywmTVpm0o1jYpLMhqJgPLdTklFG UK45kaDcZqivrUq6oScbX4Ejprhcmm4g39cvHci/VWjF0lGZg1j7tNCuOZGqtmfLeIq8WX0Iys0CbivGHBMRTrrRi7 Ssjk2GQlXtKk0C9tkudKdTQMJeJqdqrMhpZWBUu7goXFqKaN1u lyU1edN88W0CSFdgmXLL5KbFW9ml izIaWjgdWumGW slWs7biCyih6E6hz9TEi2B9Wtqr SXKbGhnJfmesm 3aeclVjPbv/Fus4Uhc0e8CKqg8Vs6nI4uEfJ3FGwYX05pO2tUX4XxgIuxmkn/uS6neLdJoYTMHTZfo97sQYqr2SXKbBhfzk6J7lQoKu uWX1dMeSLvDQlhbYgMatm1KetalzNLlFmQ79c/L0WP8m2UDVRg BA4xaNNR6WD12T0VlLa h2L1UzXl xux4yOd6halrCbrktpbpNenClG1pWp5IBF6Q6diEbtvGpaV52w 2zwPjCvYOxyIZPjHcYL4tO3xbR0wht6BRuhpQv2Voy6smq LBJ3Gy dFU7d5vxvKtVJhmodivcc3ylVTnpwXj87hmK9FaPKyQqorV/X11B14oH5Mhpl46HaGJRIFiSZvhRrKNmBScHCguzSqhxfVFlRI r6QBuBjUKHN1/nCGqWtQ43ce9bKJAsixRoWHFgsaZils3bFeOmUtZHra/ZO2Xz11cqN31zjHebW47sFyQ6mWEMfg40wdzJQP3G3xagHjVnV bNhGWRt5vGjq3wamK6pzK3TJZL3DZEHiWZhiDX0MNsLcySnWTz LgglRH1DZeT 9KzXXW0j6w7DLa5UImxztMFiSehZRo6GOwEXp62hk5u3RyUe/WLxTfqfhaRnW8ibEObeTWs4aULIgUa6iEl/viWDp73 9ezX6s4OuV8Fui0cerkKy7V3O26KoTt/IVKbEcpRtaWmeLDTir2LW8B331e6aebQAuuZAPTH16K1Eru0qy Mi6ZkfHvwGK9lVbsWj5l719UkgwgWRkfg brrWxB9NUSVpjwhjHvvGBvli2mxLW8efzIxXfQJFfxMaiJt9Lw slcp1tAUHFiJ0WZlh2o0GL878X2JpylxNaMK6lMJdeut1CS5So mGppyBlaaLxmvl4p7j5VVh6QEoazPSALyVLpFcpURDl9wj9aBW xQacpWrxXXDeQ9J/fAcleyGfUdxKw06uUqKhS26Qzb3YgLNUP74LzntI o/voGQvZDNSnbiV0slVijWMxXe2/Bm5ZKhOg7G7ow7VrRUm0xSvZpS2wWhU3kr9Z69SrGEsnk5Sv1Z mKjjQWDVnKbYKcTq7QL586idecb K6qtcX8UvIdM21ILamiYDLiFZerWy6/q9scla2uZiaYlPGR A olvuV1FzX1e4pcQbxhTZZtFwd5CpjhdIl529W/X9ZVRQl1ZWh16WuJTRitvDdVPfFPsKtbc he/hHhDyY6hYG8hU0RyF0Q95Hr9LmZSt75iula8evEpo6w1VD86a4 XZq5RoaLJNpGBhMclQxVc15HMX9UHGA5b4lPGG6seHmr1KiYYm 28RkGxajavGNlty08j7FVdofDPXsaYlPiVbVG6oTZS2dvUqJhk 6tfHZaJUtnuyomuQt2xyVeMWV9/TWA LGJT4kPIHlykqtIsYYxtRJLax0sra9JV8Wow3j1dAldVLxPG6S vf5xOTokPQP3EdyG5SomGMbXyWeismph4TUpQzfgS6sqa 0iU8EEmA45PGQ3AGqqfeKjJVUo0jKmVz0L1c OaYiU1MeOfHGghfKq uMZXJFksUW8282KPSNxcaV m0g3VxAuLDThLTbz/mMasTjydm1NghaJyzS5kctSbjVxX9 ZiV9Epb25pn6Y3dPG6FewtZIqL 4 pK 9Z6akp5ahbKxSVJwuoCpZIbqjKdZX4jijtlSVOOx9Dwd5CpghV KNinaAx R5RWNVNi9dSbj1wj8ebZq5RoaAoOrMRos5Ib7awTu7qlXYkBqz df23jwyVVKNzQFB1bR1JIb7expUVeedrqo10mWWr35xFXTmkty ldINTTIL1bfekq5KULWkT6Pxe8 WdsXuhag3m3gysOQqJRq6ZPreW7EBZ kSSZ9Gzb1npXNzCordC1FvNvFkYMlVSjR02ekblWsMIVNSPNSY uvWrK52b05QSAxZVsEQyeJXHVynR0BW7OyovOOXqzHhwkDy JilMVkdpX XkEVHanoC4iRdO29Aei1jBJU54/4nkEiYuTKYpOus3T4OJb6Rqqn7SxAqViBsaNY vXrC3kCmuWLWkNxMXZueus/7Ex0 /z6jYysQNY365gr2VVqJa8p1p4sLs3HVWLK1qnk4WoXRDU3BgZU 7KZK/iVK6zIXNHXBgP3uisZmFpzcXTqhavUumGpuDAsg1LSC4ai8fm4 sLs3HVWC2tpLa nkyGVbmjU3C9kNyuWnXVWiXVQD8nlJC7Mzl1nLWGDsbQkcynR0 Fhzv5AqKxsrdjti2QU0ydhMUqi0X12U1pgtrcF4WpK5lGhobC4 hk5E0L6ZYtYKPelyYDF501hczfs7VfzzO0g2Nmhd75LLN78ZMB Qc ehVmh6uz/q2SnapK/Kxo7azn H57D1Zot7Cchi4ZcAkav3qwtC4U3 Nk5KLK3q1qJvdVWT9rj4X1rEJfJe9BX33YcUNRNrl0sd5KUxNb OlFbX72pceePXLx/8fV3KvGzSnjP8Sp5Dyr0ESYNs2Mo1lsJthohk1sQX73syK2yr0 N8B41K/KxOec8 QlO6oUkGZgoWFqNLxCugAfgl1ImvpFFlX2e7Sjwepf2sqCvvOZ 7LtA1NMjDJNixN9yVeT tYD/xk2BPiKWNSuLBKO09q6av0rQNrUKxKSQDLkHV4qeuxMhFlb3b A4alfhZ0VnrOVmlaRsqm720U814wCVoLuoqZKKpZQcgOuvdKhE vtajEz4qGZz0nqzRtQ6Wzl3YFB1ZQvJ4ag19i6vZk7rsqq46l4 2kalfhZm471rGrxXEo3FGWzl3YFB1a1GgQHGo2m6mzOcaFVk5D PD0iVjScvunN S8SW0nhNVQhFUWE5DZ1WOX6mC1Kd0D4nKfQnLB6M31orjMcjKg mpHA0g12iK14yH7YVKW0LiyxkrL9hbMRp8qBpNxAs1RyuJB PLZYWWNrqcd2K0DtZKQlH CK0k2zA7BinYWzGhXo53EvLRsxcPxh8PFSbj0al4JOLPdlyznI bWymQHJkn9RHwvxJ60uNBvUMHvPhVKyOSoB vE eLHNadtWHBgkm1YTHwvxCYSF oSVlNLZCXxaqswHo/our4axlpJXHPahn45k/SpttNOUHVC4xybSFzo36q PFjoMLkojrrqyHxq0Fcc9qGfjkTnxLNK1mZLNUJjXNsInGhVZO Qr8UrvyRZSRpaE2enQibHqpUQL47SSaHfoHiEvtpWaGmjAXgnJ n4AQlEZDePLiZ2KC Mn5 7V7JODWtFUq5th1Q3rRk/PtC8lBVXdsG70rE/7UlJQ1Q3rRiufvMiWqeqGdaMXl/gltXxVN6wbvVCGVIWqblgf2W2mTFU3rJsWfuWv lWu6oY10XDBQQu/FusJ1nMcMpWoumHdsM1kNfg208KvxVUH01U3rJuqd4uqG9ZNC7/yN nLY8MFBwAAYHYRHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAA IA8BAcAACAPwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBMKdt27bt3Xff3bFjx 6lTp0IRgDmP4AAzaHJyMqTQkHSD vv7r1692sh36vLlyyFVR/VZEL5B0LAIDpDq6Ojo6 sLmXznz5//4IMPzpw5E/IlqR9VDpmZpNHq7a92uJCvNc1X/V 6dCnkW4Luztdff21p3db169dbugolHpjyZTsZHh7W8/Paa69p8UNRvdTn0a3bNwhQBYIDpFauXPn555 HTI7eur3//vtLly5dtGhRW1vbrVu3womS1M //vWvkJkB586d27Fjx LFi5955plNmzaF0tpRNKBZv/DCC p/3bp1obSOLly4EFIz4C9/ ctbb71l6Q8//FBZS1ch 8BUIe5Ey/7666/rSTt48KBivuPHj9 4ccNO1cdMP7qmPlcBqkNwgJQ2Qn9Do/1JW8gTTzyxatWqL774oqLXaPWjzTtkaurUqVOvvvrqY489tmLF Co2qRLAyOjo6OTmpYVf0 e3AwIDesFr/entdZjBUW9oUtewaScjX2htvvPHRRx9Z sCBA8paugrxA1M170Q3S/dU09dXxQeKR1988UWrUzfVPbqVPmy1/QY5efLkzH14hjmI4ACp93Is/c9//vOdd97Rq55lK9Le3r59 /aQqally5bpLVc5o3r55Zc1BdXfuHFjKCrDmjVr/vGPf4yMjIT8bDh27Jgis87Ozhn6sfTy5cs/ wzS/f09OiduqWrED8wVfNOFPlpbI8//rjune7y2bNnrUJvb /Q0JB9tZKZU92jW nDVsNvED0kixcvvpufDQEJggOk9Jollt6yZcvTTz9d7OV48 bNu3fvDpkMvRHULhsyGer5m2 CZkK6S2XXgqvXLkS8sX19fWpmr5WtKPoJbvM/u/S Pj43/72t5CJKC7Rsvf39z/77LPHjx8PpWVTk2lb6dbs37/f0rrQn/70J0tXIX5g5MiRI1UsnXeigf3ud7/LRmZvvvnmhg0b7GsoKk85q5HUyT66xe5UrNKHLblKMoZKnT9/vs4/fEFrIzhA6v/mWFovN3/84x feuqpgm jd 3a9eWXX4ZMxqeffvr222 HTIZ2o46OjpCpkN4n6c3lb37zm2vXroWiWtu0aZP6r2F8UDAS0 pbzi1/8ouAveOqUfy0t2/P777//yCOPlN5pdGt0gyw9PDysu2zpMp0 fXrPnj3akJSOHxgNRgGNJqVnY9rPPOKReydac70Fz37ebh/Xl/ hvStnNZI62Ue3xJ2qWnKVcsYJ1A3BAaboFdn3oW05ljZr165ds WJFyJStp6enra0tZCLailauXKnXwfjt5qWckIloVNevXw ZiHYIvYnUljbtVlGw53i BanbZcuWvfDCC Vsz6JLlNg5Ojs7Nd8DBw6EfOTdd9/9 9//HjJFaMVCKqNYzx9//LHK4z9doCnHK7l169Z9 /ZZWuXajy1dDr3lfeihh375y18qDlA2fmAGBwdffPFF3ZcFCxYo UeK9bDLyuBO1Ulv7FYQqZJcruxpZcZ2Cj25yp/RgaPAaZNxtwYetmOxVpr1rJVR0aWBaBAeY v27n/3sZz// c/txUXbhtgpo53ymWeeKfNFyvX39ysICJk7Lly48Pzzz3/ edffvll/HNuXbHgz1///e9/F/t4QON59NFHp/05a7bnZL7FaIt67LHHslPIOnv27MMPP3z//fd/8sknoSii8f/hD3/QO mFCxd2dXWF0jvUVrMoEeLY4hdchNI9a l87/Ep 7 A0LLEo1U/ITUdtdKa2K5vo5p6XO48MLqn9pz8/ve/X7p0abFusyOPOxH1r9FW8Y8gii1XvBrFeJ2Cj25ypxQ76o6LFt a/NTSF8n NoOBVSt81o1ugYD0prOjSwLQIDvDtO 8093d/dZbbymh7O7du7M/1lVJwb9Fo/c6IXWHl jFK/t5w5o1a/SGVaf0yqiNYWJiwsqHhoZ 9vfWjr25ptvnj59OmQy1P iRYuyY9AUfLTZnpP5Og3Mx2PUv3aa999/P Rz4s5FTbQR6ipfffWV4p5QGvnwww/tByjq3/71oP w3 gSXqL3oz4dNbSE k amGzP3sT4Dws2btyoKf/5z3/235XbsmVLvG4lfucg3oSuXr2qOxIyd8QPjMIpXUijWrVqlVZGK 1/w9mVHnn3qVK6QK/lQJFn80stVbDViBev4o1viTnV2dmrn/slPfvK73/1u2sc4lv0GKf uiW6cboEeXS1OvBTlXBooH8EBvtWWduzYsZ6eHr2qKqv0I4888 sUXXxy Q /wfvWrX1nlmF6aFyxYoAohn1 ijcRe92ObNm363zlPPvmk9vV33303d4XDX3755WuvvRYqRd5 23tN3v27Dlx4oReTJ2y7733nl5GldAV29vb1cmZM2f0VZVV8so rr6hP6zl50Uzma2zkL774orXSS7/6fOihh3Qtfd28ebMKJelc1TSG 67b9u2baoZd g0L8365MmT6tB IV8v93qfp11Tw1CHaq4Xelvwv/71r7rcZ599Zhey66q pmm9xbI9azAaydRADx/eu3evVthqasqarzrRYurUf/7zH5XE23b2Thm9J45/ qOBae7JD1DiB0b92P3VjdNVNMKLFy GepHsyONO1FAPhsILpbU4a9euVYnSyeJL6eUqthqxgnX80S1xp 6yyZrpu3TprLhpYwcfYFfwGKfOuiVZVY1BCZ1VN30R6Au3UtJc GKkJwgKl35/ V8/Of/1xZvX79 te/thK55557Hn/88WI/UNc7P71Ah0xOXBLvK250dPT8 fO6ytdff603XnaVhQsX h/si42NjelNrcZg1WJPPfWU/U29rq6uBx54QCU2EVXesWOHT0GX0JCsN5PM16malRu9Lzx48KD Kjx49qrQVJp2LhqeRa4mUTpbC6L2vjV t7F ia8A cY3h1KlT3qH6USdKqIl2HV1XieybdZPtWWGc96y2vqQ Zfeb3/zGThlt1SGVb/v27fEPLAYHB3Wn1FzD1kalu6PC IG5//771dXOnTutRFOwhonsyJOnbunSpRZVqKbdXFGTZPFLL1ex1YgV q2OPbok7JbqQ6qtVyBd/jGPZb5Dy75oeNoVNmqMe/meffVaxRThR3qWB8hEcYMrIyIg2bL2DCfncb3WpRJJP2rOyb5e 9xF73S9CWYFcJ SIUT/T39 tNklFMkPSsQaoTFeqrD9gmVfDPIWTna15 WWVS/JLbda/JJ3H/4hDG2extdLAsr8lp1nEhUp7VmO2YavD0mtYsOdkqMYG/OKLLxY8W3CVRAuS7V8j19t9bWO6KaHozgMTMmUoOHLrJF5V8Yc kWXxvXnq5krYFZevE/WTvlCprVCF/ZzwS8tMp A1iPSTjjO aL4uWff369V999ZXS6iHXroKVB8pBcIDgxIkTJX7wXIxa6U1ey ORkS8pR rW7ItbVtB1m56uS5cuXh0wRZXbemDTBSv9MspYo c0Mc 7cuWeeeSZkUIlKv0GquGvA3SM4wJQLFy7ojeAXX3wR8uW5dOlS 0ipbUo7Tp08/8MADR48eDfm70NbW9oc//MG hqJCsvO1kZf 0wtldt6YqrvFqv/9739f8/3oo48 yz7du3r1y58oknnvjhD3/ofyYB5av0G6S6uwbcPYKDue7mzZurV6/ wQ9 UNG/dJcvv/zynnvuiX9RMVtSpm UbvjQr maBKHTp0aO/evfY1FOUrON8yRz5t542p6lts9u3bp DgRz/60fe 972FCxcuWbJkw4YNpf8VKAqq6BvkLu8acJcIDua0a9euLV68WK/4Tz31VPl788DAgF6w9DL3 OOP2z8oz5Y0pux8feRPP/10TaKTRlPdLUZtVfoNwl3DrCM4AAAAeQgOAABAHoIDAACQh AAAADkITgAAAB5CA4AAEAeggMAAJCH4AAAAOQhOAAAAHkIDgAA QB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAACQh AAAADkITgAAAB5CA4AAEAeggMAAJCH4AAAAOQhOAAAAHkIDgAA QB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAAAQ fbb/w8IUAfewWEyvwAAAABJRU5ErkJggg== تا لحظه نگارش این گزارش بیش از ۱۷،۴۵۲ دستگاه آلوده در کشور به ارزکاو مشاهده شده است.در حال حاضر از منظر آلودگی روترهای میکروتیک به بدافزار استحصال رمز ارز، ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم را داراست. بررسی های کارشناسان مرکز ماهر حاکی از این نکته است که منشاء حملات این ۱۷،۴۵۲ دستگاه حداکثر ۲۴ مهاجم می باشند. نکته قابل تامل این است که بسیاری از قربانیان فوق، با توجه به نفوذ پیشین مهاجمین و سرقت رمز عبور و اخذ دسترسی، حتی بعد از بروزرسانی firmwareنیز همچنان در کنترل مهاجمین قرار دارند. شرکتهای بزرگ و کوچک ارائه خدمات اینترنت و شماری از سازمانها و دستگاههای دولتی از جمله قربانیان این حمله هستند. دستورالعمل پاکسازی دستگاههای آلوده با درنظر گرفتن این شرایط، لازم است به منظور اطمینان از رفع آلودگی احتمالی و جلوگیری از آسیبپذیری مجدد، اقدامات زیر صورت پذیرد:
قطع ارتباط روتر از شبکه
بازگردانی به تنظیمات کارخانهای (Factory reset)
بروزرسانی firmwareبه آخرین نسخه منتشر شده توسط شرکت میکروتیک
تنظیم مجدد روتر
غیرفعال کردن دسترسی به پورت های مدیریتی (telnet,ssh,winbox,web) از خارج شبکه (دسترسی مدیریتی صرفاً از شبکه داخلی صورت گیرد یا در صورتی که از خارج از شبکه لازم است برقرار باشد بایستی از طریق ارتباط ***انجام گردد)
با توجه به احتمال قوی نشت رمز عبور قبلی، حتما این رمز عبور را در روتر و سایر سیستمهای تحت کنترل خود تغییر دهید.
درصورتی که راهاندازی و تنظیم مجدد امکان پذیر نیست، می توان مراحل زیر را جهت پاکسازی روتر اجرا نمود. با این وجود همچنان روش فوق توصیه میگردد:
اعمال آخرین نسخه بروزرسانی بر روی دستگاه های میکروتیک[1]
بررسی گروه های کاربری و حساب های دسترسی موجود
تغییر رمز عبور حساب های موجود و حذف نام های کاربری اضافی و بدون کاربرد
بررسی فایل های webproxy/error.htmlو flash/webproxy/error.html
[*=1]حذف اسکریپت ارزکاوی(coinhive) از فایل
[*=1]حذف هر گونه تگ اسکریپت اضافه فراخوانی شده در این فایل ها
حذف تمامی Scheduler Taskهای مشکوک
حذف تمامی اسکریپت های مشکوک در مسیر System/Script
حذف تمامی فایل های مشکوک در مسیر فایل سیستم و پوشه های موجود
بررسی تنظیمات بخش فایروال و حذف Ruleهای اضافی و مشکوک
اضافه کردن Ruleهایی برای اعمال محدودیت دسترسی از شبکه های غیرمجاز
بررسی جدول NATو حذف قوانین اضافی و مشکوک
غیرفعال کردن دسترسی Webو Telnet
محدود کردن دسترسی های مجاز به Winbox
غیرفعال کردن دسترسی به پورت های مدیریتی از خارج شبکه داخلی
بررسی تنظیمات بخش Snifferو غیرفعال کردن Captureو Streamingدر صورت عدم استفاده
غیرفعال کردن تنظیمات web proxyدر صورت عدم استفاده
غیرفعال کردن تنظیمات Socksدر صورت عدم استفاده
در ادامه به اطلاع میرساند فهرست کلیه تجهیزات آلودهی شناسایی شده به تفکیک شرکتها و سازمانهای مالک، به سازمان تنظیم مقررات رادیویی ارسال شده و تبعا درصورت عدم اقدام این شرکتها در راستای پاکسازی و رفع آسیبپذیری، راهکارهای قانونی توسط آن سازمان اجرا خواهد شد.
دانلود فیلم روشهای ساده پاکسازی روترهای میکروتیک آسیب پذیر (https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5bcee0256675c_5bcee025664ea.mp4)