هشدار مرکز ماهر درباره آلودگی روتر‌های میکروتیک

به گزارش خبرگزاری صداوسیما؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد متاسفانه برغم هشدار پیشین این مرکز در اوایل اردیبهشت ، درباره آسیب‌پذیری گسترده‌ روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز اقدام نکرده‌اند.
رصد شبکه کشور در روزهای اخیر نشان‌دهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیب‌پذیری اشاره شده اخیر (آسیب‌پذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است.
مرکز ماهر همچنین اعلام کرده است فهرست نشانی های IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود.
مدیران شبکه عضو سامانه می‌توانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
به منظور حفاظت از روترهای میکروتیک، اکیدا توصیه می‌ شود به سرعت برای بروزرسانی سیستم عامل و مسدودسازی پورت‌های مدیریت تجهیز بر روی اینترنت اقدام شود.
اوایل اردیبهشت مرکز ماهر اعلام کرده بود که شرکت ‫میکروتیک از شناسایی آسیب پذیری جدیدی در همه نسخه‌های RouterOS از ورژن 6.29 تا 6.43rc3 خبر داده که این آسیب پذیری مربوط به پورت نرم افزار (Winbox (8291 است.
در صورتی که این پورت از پیش بر روی شبکه اینترنت فعال بوده است ، باید این اقدامات صورت پذیرد:
با اعمال قوانین مناسب فایروال یا در قسمت IP> Services دسترسی به سرویس ‫winbox را محدود به نشانی های شناخته شده از شبکه خود کنید.
روتر خود را به اخرین نسخه ارائه شده بروز رسانی کنید.
رمز عبور دستگاه خود را عوض کنید.