حفره امنیتی قابل نفوذ توسط بات‌نت ( Botnet ) بر روی سیستم‌عامل میکروتیک ( MikroTik RouterOS )

به تازگی آسیب‌پذیری جدیدی در سیستم‌عامل میکروتیک ( Mikrotik ) کشف و مستندات آن به صورت عمومی منتشر شده است. در این آسیب‌پذیری ابتدا از طریق پورت Winbox (8291) اقدام به شناسایی سرورهای میکروتیک شده و سپس از طریق پورت 80 امکان exploit برای بات‌نت فراهم می‌شود. سیستم‌عامل میکروتیک در واقع یک Router است که با استفاده از هسته لینوکس ساخته شده است. برای اتصال به این سیستم‌عامل و مدیریت آن به صورت گرافیکی از ابزاری به نام Winbox استفاده می‌شود. بات‌نت نیز مجموعه‌ای از دستگاه‌های متصل به یکدیگر است که هر کدام از آنها یک یا چند bot را اجرا می‌نمایند. از botnet ها در انجام حملات مختلف به دیگر سیستم‌ها از جمله حملات منع از سرویس ( Distributed Denial-of-Service به اختصار DDoS ) استفاده می‌شود. خوشبختانه این مشکل در نسخه 6.38.5 سیستم‌عامل RouterOS میکروتیک که در March 2018 منتشر شده، Patch شده است. بنابراین در صورتیکه از این سرویس استفاده می‌نمایید نیاز است هر چه زودتر نسبت به بروزرسانی آن اقدام نمایید. در ادامه، روش رفع موقت این مشکل از طریق غیرفعال نمودن www در بخش IP service و همچنین آپدیت نسخه Mikrotik توضیح داده شده است.

برای رفع موقت این آسیب‌پذیری می‌توانید با توجه به تصویر زیر از طریق بخش IP service، گزینه www را غیرفعال نمایید:

mikrotik3

همچنین برای رفع این مشکل به صورت کامل می‌توانید از طریق راهنمای زیر نسبت به آپدیت نسخه سیستم‌عامل اقدام نمایید:

 چگونه نسخه MikroTik RouterOS را ارتقا دهیم

برای ارتقای ورژن سیستم‌عامل RouterOS میکروتیک باید مراحل زیر را انجام نمایید:

  •  ابتدا از طریق Winbox به سرور خود متصل شوید
  • در منو، گزینه System و سپس Packages  را انتخاب نمایید
  • در صفحه جدید باز شده به نام Package List بر روی گزینه Check for Updates کلیک نمایید (تصویر زیر)
    mikrotik1
  • پس از انتخاب Check for Updates صفحه جدید باز می‌شود که در آن می‌توانید نسخه فعلی و آخرین آپدیت موجود را مشاهده نمایید.
  • بر روی گزینه Download و Download&Install کلیک نمایید.
    mikrotik2
         
  • پس از دانلود و ارتقای سرور نیاز است یکبار نسبت به reboot آن اقدام نمایید تا تغییرات اعمال گردد.
  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور هیبردی

    سرور هیبردی

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور ماکرو

    سرور ماکرو

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    میزبانی ابری

    میزبانی ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    هاست دانلود

    هاست دانلود

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    گوتنبرگ چیست؟

    قدم اول: گوتنبرگ چیست؟ اگر در حال استفاده از فروشگاه ووکامرس هستید قطع به یقین با وردپرس 5 و گوتنبرگ آشنایی دارید. اما در حقیقت گوتنبرگ چیست؟ اگر ش...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.