برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

اصلاحیه امنیتی برای رفع آسیب‌پذیری بحرانی در روترهای میکروتیک

شرکت میکروتیک، اصلاحیه امنیتی بسیار مهمی را برای سیستم‌عامل روترهای خود منتشر کرده است که نصب آن برای مقابله با یک آسیب‌پذیری روز صفر که به‌تازگی مورد استفاده مهاجمان قرار گرفته، الزامی است. این آسیب‌پذیری بحرانی موجب می‌شود تا مهاجمان به تنظیمات مدیریتی روترهای ساخت این شرکت دست یابند.


04 شهریور 97 | 02:07
اصلاحیه امنیتی برای رفع آسیب‌پذیری بحرانی در روترهای میکروتیک

هفته گذشته شرکت میکروتیک (MikroTik)، یک اصلاحیه امنیتی بسیار مهم برای سیستم‌ عامل تمام دستگاه‌های روتر ساخت خود منتشر کرد که جهت رفع آسیب‌پذیری‌های امنیتی با شناسه‌های CVE-2018-1156، CVE-2018-1157، CVE-2018-1158 و CVE-2018-1159، باید از این اصلاحیه جدید (نسخه ۶.۴۲.۷) استفاده کرد.

نکته‌ی مهم درباره این وصله امنیتی، رفع نقص‌ها بحرانی موجود در روترهای میکروتیک در برابر آسیب‌پذیری روز صفری است که به‌تازگی مورد استفاده مهاجمان قرار گرفته است.

این آسیب‌پذیری باعث می‌شود مهاجمان به پایگاه اطلاعات کاربران روترها از طریق پورت آزاد نرم‌افزار وین‌باکس (WinBox) دست‌ یافته و وارد تنظیمات بخش مدیریتی دستگاه شوند.

 

شناسایی حملات روز صفر

براساس اطلاعات منتشر شده، به‌تازگی هکرها اقدام به بهره‌جویی از یک آسیب‌پذیری روز صفر در نرم‌افزار وین‌باکس کرده‌اند که پس از بدست آوردن اطلاعات دسترسی مدیریتی روتر، برخی از تنظیمات دستگاه‌ را تغییر داده و در مواردی اقدام به نصب استخراج‌کننده‌های ارز دیجیتال می‌کنند.

خبر خوب در حال حاضر این است که براساس شواهد موجود، تنها یک مهاجم تا به امروز از این آسیب‌پذیری استفاده کرد و می‌توان ابعاد حملات ثبت شده تا این لحظه را محدود قلمداد کرد و از طرفی سرور فرمان و کنترل (C&C) مورد استفاده مهاجم شناسایی و مسدود شده است. اما این مساله به این معنی نیست که در آینده سایر هکرها به سراغ بهره‌جویی از این آسیب‌پذیری نروند.

با توجه به اینکه آسیب‌پذیری روز صفر شناسایی شده، تمام دستگاه‌های روتر ساخت شرکت میکروتیک را تحت الشعاع قرار می‌دهد، نصب آخرین اصلاحیه امنیتی، تغییر پسورد و اعمال تنظیمات فایروال، جز مواردی است که به تمام دارندگان این روترها توصیه می‌شود.

 

دامنه آسیب‌پذیری‌ها

براساس داده‌های بدست آمده از پایگاه‌های نظارتی امنیت اینترنت، بیش از ۱۰۰ هزار دستگاه روتر میکروتیک در سراسر جهان تحت‌ الشعاع این آسیب‌پذیری قرار دارند که ۴۲۹ دستگاه در این میان، از کشور ایران گزارش شده است.

روترهای آلوده میکروتیک در ایران

طبق بررسی‌های انجام شده، در حال حاضر ۱۵۷ روتر میکروتیک در کشور ایران آلوده به استخراج‌کننده ارز دیجیتال (coinhive) بوده و احتمال افزایش این تعداد با توجه به وضعیت این روترها (عدم نصب وصله‌های امنیتی و بروررسانی به موقع) پیش‌بینی می‌شود.

 

 

مطالب مرتبط:

- آلودگی بیش از ۲۰۰ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالی

 

توضیحات بیشتر در:

- MikroTik Patches Zero-Day Flaw Under Attack in Record Time

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.