-
July 30th, 2018, 23:12
#1
عضو انجمن
هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
متاسفانه علی رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه درخصوص آسیبپذیری گستردهی روترهای #میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکرده اند.
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
لذا بمنظور حفاظت از روترهای میکروتیک، اکیدا توصیه میگردد سریعا بروزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز بر روی اینترنت اجرا گردد.
اختلالات امروز دیتاسنتر آسیاتک به همین دلیل بوده
این آسیب پذیری فقط مربوط به پورت 8291 نیست بلکه پورت Winbox رو به هر پورتی تغییر بدید ابتدا با پورت اسکن پیدا میشه و سپس هک میشود و به پسورد سرور شما دست پیدا میکنند
لذا لازم است ابتدا به ورژن 6.42.6 یا 6.40.8 آپدیت کنید و سپس پسورد روتر را تغییر دهید
تمام فایل های آلود و مشکوک را از روی روتر حذف کنید
قسمت scheduler را چک نمایید که اسکریپت مشکوکی وجود نداشته باشد (درصورت وجود حذف کنید)
و در آخر پورت وینباکس را تغییر داده و برای آن access list تعیین کنید و سرویس های بدون استفاده مانند telnet ssh را غیر فعال کنید
ویرایش توسط NetworkFA : July 30th, 2018 در ساعت 23:25
-
تعداد تشکر ها ازNetworkFA به دلیل پست مفید
-
July 30th, 2018 23:12
# ADS
-
July 31st, 2018, 00:06
#2
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
دیتاسنتر برج میلاد هم از صبح مشکل داره
-
-
July 31st, 2018, 12:59
#3
عضو انجمن
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
این لیست ای پی های الوده شده رو از کجا باید بگیریم ؟
-
-
July 31st, 2018, 13:22
#4
عضو انجمن
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
نوشته اصلی توسط
a1994n1373
این لیست ای پی های الوده شده رو از کجا باید بگیریم ؟
والا بنده خودمم اطلاع ندارم
کارهای که بالا گفتم رو انجام بدید روتر شما امن خواهد شد
-
-
July 31st, 2018, 16:31
#5
عضو انجمن
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
سلام
دوستان یک سوال آیا اگر روتر میکروتیک رو هک کنن پسورد سرور اختصاصی esxi هم در میاد؟
-
-
July 31st, 2018, 20:39
#6
عضو انجمن
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
بستگی داره ولی حتی اگر روتر شمارو کار مخربی نکنند ولی مینتوان اسنیف کنند ترافیک شما رو
-
-
August 1st, 2018, 00:49
#7
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
نوشته اصلی توسط
djdj99
سلام
دوستان یک سوال آیا اگر روتر میکروتیک رو هک کنن پسورد سرور اختصاصی esxi هم در میاد؟
خیر .
البته با برات اگر پسوردتون ساده باشه شاید بتونن در بیارن .
اگه سخت باشه خیر نمیشه .
سرویس ssh tal هم فعال نداشته باشین روی eski مشکلی به وجود نمیاد .
همه کاره و هیچکاره که میگن منم من
-
-
August 3rd, 2018, 19:25
#8
عضو انجمن
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
خیلی ممنون از اطلاع رسانیتون
برزگران | مجری و مشاور دیجیتال مارکتینگ (سئو)
-
-
August 4th, 2018, 00:32
#9
عضو انجمن
پاسخ : هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
با سلام
مثل اینکه زرین پال هم از طریق همین روتر میکروتیک زدن.
-
پاسخ با نقل قول
