هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
نقل قول:
متاسفانه علی رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه درخصوص آسیبپذیری گستردهی روترهای #میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکرده اند.
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
لذا بمنظور حفاظت از روترهای میکروتیک، اکیدا توصیه میگردد سریعا بروزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز بر روی اینترنت اجرا گردد.
اختلالات امروز دیتاسنتر آسیاتک به همین دلیل بوده
این آسیب پذیری فقط مربوط به پورت 8291 نیست بلکه پورت Winbox رو به هر پورتی تغییر بدید ابتدا با پورت اسکن پیدا میشه و سپس هک میشود و به پسورد سرور شما دست پیدا میکنند
لذا لازم است ابتدا به ورژن 6.42.6 یا 6.40.8 آپدیت کنید و سپس پسورد روتر را تغییر دهید
تمام فایل های آلود و مشکوک را از روی روتر حذف کنید
قسمت scheduler را چک نمایید که اسکریپت مشکوکی وجود نداشته باشد (درصورت وجود حذف کنید)
و در آخر پورت وینباکس را تغییر داده و برای آن access list تعیین کنید و سرویس های بدون استفاده مانند telnet ssh را غیر فعال کنید
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
دیتاسنتر برج میلاد هم از صبح مشکل داره
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
این لیست ای پی های الوده شده رو از کجا باید بگیریم ؟
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
نقل قول:
نوشته اصلی توسط
a1994n1373
این لیست ای پی های الوده شده رو از کجا باید بگیریم ؟
والا بنده خودمم اطلاع ندارم
کارهای که بالا گفتم رو انجام بدید روتر شما امن خواهد شد
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
سلام
دوستان یک سوال آیا اگر روتر میکروتیک رو هک کنن پسورد سرور اختصاصی esxi هم در میاد؟
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
بستگی داره ولی حتی اگر روتر شمارو کار مخربی نکنند ولی مینتوان اسنیف کنند ترافیک شما رو
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
نقل قول:
نوشته اصلی توسط
djdj99
سلام
دوستان یک سوال آیا اگر روتر میکروتیک رو هک کنن پسورد سرور اختصاصی esxi هم در میاد؟
خیر .
البته با برات اگر پسوردتون ساده باشه شاید بتونن در بیارن .
اگه سخت باشه خیر نمیشه .
سرویس ssh tal هم فعال نداشته باشین روی eski مشکلی به وجود نمیاد .
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
خیلی ممنون از اطلاع رسانیتون:53:
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
با سلام
مثل اینکه زرین پال هم از طریق همین روتر میکروتیک زدن.
