EN
 

اصلاحیه امنیتی برای رفع آسیب‌پذیری بحرانی در روترهای میکروتیک

شرکت میکروتیک، اصلاحیه امنیتی بسیار مهمی را برای سیستم‌عامل روترهای خود منتشر کرده است که نصب آن برای مقابله با یک آسیب‌پذیری روز صفر که به‌تازگی مورد استفاده مهاجمان قرار گرفته، الزامی است. این آسیب‌پذیری بحرانی موجب می‌شود تا مهاجمان به تنظیمات مدیریتی روترهای ساخت این شرکت دست یابند.
  1. سرتفا»
  2. آخرین خبرها»
  3. آسیب‌پذیری‌ها
۰۴ شهریور ۱۳۹۷
اصلاحیه امنیتی روترهای میکروتیک

هفته گذشته شرکت میکروتیک (MikroTik)، یک اصلاحیه امنیتی بسیار مهم برای سیستم‌ عامل تمام دستگاه‌های روتر ساخت خود منتشر کرد که جهت رفع آسیب‌پذیری‌های امنیتی با شناسه‌های CVE-2018-1156، CVE-2018-1157، CVE-2018-1158 و CVE-2018-1159، باید از این اصلاحیه جدید (نسخه ۶.۴۲.۷) استفاده کرد.

نکته‌ی مهم درباره این وصله امنیتی، رفع نقص‌ها بحرانی موجود در روترهای میکروتیک در برابر آسیب‌پذیری روز صفری است که به‌تازگی مورد استفاده مهاجمان قرار گرفته است.

این آسیب‌پذیری باعث می‌شود مهاجمان به پایگاه اطلاعات کاربران روترها از طریق پورت آزاد نرم‌افزار وین‌باکس (WinBox) دست‌ یافته و وارد تنظیمات بخش مدیریتی دستگاه شوند.

 

شناسایی حملات روز صفر

براساس اطلاعات منتشر شده، به‌تازگی هکرها اقدام به بهره‌جویی از یک آسیب‌پذیری روز صفر در نرم‌افزار وین‌باکس کرده‌اند که پس از بدست آوردن اطلاعات دسترسی مدیریتی روتر، برخی از تنظیمات دستگاه‌ را تغییر داده و در مواردی اقدام به نصب استخراج‌کننده‌های ارز دیجیتال می‌کنند.

خبر خوب در حال حاضر این است که براساس شواهد موجود، تنها یک مهاجم تا به امروز از این آسیب‌پذیری استفاده کرد و می‌توان ابعاد حملات ثبت شده تا این لحظه را محدود قلمداد کرد و از طرفی سرور فرمان و کنترل (C&C) مورد استفاده مهاجم شناسایی و مسدود شده است. اما این مساله به این معنی نیست که در آینده سایر هکرها به سراغ بهره‌جویی از این آسیب‌پذیری نروند.

با توجه به اینکه آسیب‌پذیری روز صفر شناسایی شده، تمام دستگاه‌های روتر ساخت شرکت میکروتیک را تحت الشعاع قرار می‌دهد، نصب آخرین اصلاحیه امنیتی، تغییر پسورد و اعمال تنظیمات فایروال، جز مواردی است که به تمام دارندگان این روترها توصیه می‌شود.

 

دامنه آسیب‌پذیری‌ها

براساس داده‌های بدست آمده از پایگاه‌های نظارتی امنیت اینترنت، بیش از ۱۰۰ هزار دستگاه روتر میکروتیک در سراسر جهان تحت‌ الشعاع این آسیب‌پذیری قرار دارند که ۴۲۹ دستگاه در این میان، از کشور ایران گزارش شده است.

روترهای آلوده میکروتیک در ایران

طبق بررسی‌های انجام شده، در حال حاضر ۱۵۷ روتر میکروتیک در کشور ایران آلوده به استخراج‌کننده ارز دیجیتال (coinhive) بوده و احتمال افزایش این تعداد با توجه به وضعیت این روترها (عدم نصب وصله‌های امنیتی و بروررسانی به موقع) پیش‌بینی می‌شود.

 

 

مطالب مرتبط:

- آلودگی بیش از ۲۰۰ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالی

 

توضیحات بیشتر در:

- MikroTik Patches Zero-Day Flaw Under Attack in Record Time

 

 

آسیب‌پذیری|ارز دیجیتال|نقض اطلاعات

به اشتراک بگذارید

بازگشت به بالا

رمزگذاری نشدن پیام‌های واتساپ به‌صورت بکاپ در گوگل درایو
ادامه فعالیت کوبالت دیکنز