حفره امنیتی قابل نفوذ توسط باتنت در میکروتیک
در این مقاله میخوانید
به تازگی آسیبپذیری جدیدی در سیستمعامل میکروتیک ( Mikrotik ) کشف و مستندات آن به صورت عمومی منتشر شده است. در این آسیبپذیری ابتدا از طریق پورت Winbox (8291) اقدام به شناسایی سرورهای میکروتیک شده و سپس از طریق پورت 80 امکان exploit برای باتنت فراهم میشود. سیستمعامل میکروتیک در واقع یک Router است که با استفاده از هسته لینوکس ساخته شده است. برای اتصال به این سیستمعامل و مدیریت آن به صورت گرافیکی از ابزاری به نام Winbox استفاده میشود.
بات نت چیست ؟
بات نت نیز مجموعهای از دستگاههای متصل به یکدیگر است که هر کدام از آنها یک یا چند bot را اجرا مینمایند. از botnet ها در انجام حملات مختلف به دیگر سیستمها از جمله حملات منع از سرویس ( Distributed Denial-of-Service به اختصار DDoS ) استفاده میشود. خوشبختانه این مشکل در نسخه 6.38.5 سیستمعامل RouterOS میکروتیک که در March 2018 منتشر شده، Patch شده است. بنابراین در صورتیکه از این سرویس استفاده مینمایید نیاز است هر چه زودتر نسبت به بروزرسانی آن اقدام نمایید. در ادامه، روش رفع موقت این مشکل از طریق غیرفعال نمودن www در بخش IP service و همچنین آپدیت نسخه Mikrotik توضیح داده شده است.
برای رفع موقت این آسیبپذیری میتوانید با توجه به تصویر زیر از طریق بخش IP service، گزینه www را غیرفعال نمایید:
غیرفعال کردن www در میکروتیک
همچنین برای رفع این مشکل به صورت کامل میتوانید از طریق راهنمای زیر نسبت به آپدیت نسخه سیستمعامل اقدام نمایید:
چگونه نسخه MikroTik Router OS را ارتقا دهیم
برای ارتقای ورژن سیستمعامل RouterOS میکروتیک باید مراحل زیر را انجام نمایید:
- ابتدا از طریق Winbox به سرور خود متصل شوید
- در منو، گزینه System و سپس Packages را انتخاب نمایید
- در صفحه جدید باز شده به نام Package List بر روی گزینه Check for Updates کلیک نمایید (تصویر زیر)
آپدیت os در میکروتیک
- پس از انتخاب Check for Updates صفحه جدید باز میشود که در آن میتوانید نسخه فعلی و آخرین آپدیت موجود را مشاهده نمایید.
- بر روی گزینه Download و Download&Install کلیک نمایید.
آموزش آپدیت میکروتیک
پس از دانلود و ارتقای سرور نیاز است یکبار نسبت به reboot آن اقدام نمایید تا تغییرات اعمال گردد.
سوالات متداول:
باگ امنیتی حدید قابل نفوذ توسط باتنت در میکروتیک چیست؟
در این مشکل امنیتی با استفاده از پورت Winbox(8291) تلاش به شناسایی سرورهای میکروتیک شده است و سپس از با استفاده از پورت 80 امکان بهره برداری برای بات نت میتواند فراهم شود.
botnet چیست؟
به گروهی از دستگاههای متصل به یکدیگر که هر دستگاه یک یا چند bot را اجرا میکند بات نت گفته میشود.
از بات نت ها در چه مواردی استفاده میشود؟
از بات نت ها برای حملاتی مانند حملات منع از سرویس(DDoS) استفاده میشود.