مشکل امنیتیwinbox

آسیب‌پذیری جدید میکروتیک از طریق پورت وینباکس

به تازگی آسیب‌پذیری جدیدی در سیستم‌عامل میکروتیک ( Mikrotik ) به صورت عمومی منتشر شده است. سیستم‌عامل میکروتیک RouterOS همانگونه که از نام آن پیداست برای مدیریت فعالیت‌هایی مانند روتینگ، مدیریت پهنای باند و تنظیمات فایروال کاربرد دارد که برای اتصال به صورت گرافیکی به آن از ابزاری به نام Winbox استفاده می شود. در این آسیب‌پذیری هکر با استفاده از یک ابزار نفوذی می تواند به پورت Winbox متصل و برای دریافت فایل دیتابیس کاربران سیستم، اقدام نماید.

آسیب پذیری میکروتیک

ویرایش های 6.29 الی 6.43rc3 تحت تاثیر این آسب‌پذیری قرار گرفته‌اند. در صورتیکه پورت Winbox (8291) به صورت عمومی در شبکه در دسترس باشد، احتمال آلوده شدن سرور بسیار زیاد است. برای این مسئله می توانید از لاگ‌های دسترسی موارد ورود و یا تلاش‌های ناموفق از IP ناشناس را بررسی نمائید. در ادامه این مقاله، به معرفی روش های مقابله و رفع این مشکل می پردازیم.

رفع آسیب پذیری میکروتیک

برای رفع این آسیب‌پذیری باید با ایجاد قوانین مناسب فایروال ( Firewall )، دسترسی به پورت Winbox (8291) را محدود به IP های شناخته شده از شبکه خود نموده، سیستم‌عامل را به آخرین نسخه موجود آپدیت و پسوردها را به مقادیری پیچیده تغییر دهید. در ادامه به ترتیب روش انجام این مراحل توضیح داده شده است:

 محدود نمودن دسترسی به پورت Winbox در سرورهای میکروتیک

برای این منظور می‌توانید با توجه به تصویر زیر از طریق بخش IP، گزینه Services دسترسی به پورت Winbox را حدود نمایید:

پورت winbox میکروتیک

در ادامه کافیست بر روی پورت Winbox کلیک نموده و و در بخش Available From آی‌پی مورد نظر را وارد نمایید.

انتخاب ip مورد نظر در mikrotik

شیوه ارتقای ورژن MikroTik RouterOS برای ارتقای ورژن سیستم‌عامل RouterOS میکروتیک باید مراحل زیر را انجام نمایید:

  •  ابتدا از طریق Winbox به سرور خود متصل شوید
  • در منو، گزینه System و سپس Packages  را انتخاب نمایید
  • در صفحه جدید باز شده به نام Package List بر روی گزینه Check for Updates کلیک نمایید (تصویر زیر)

update سیستم عامل میکروتیک

  • پس از انتخاب Check for Updates صفحه جدید باز می‌شود که در آن می‌توانید نسخه فعلی و آخرین آپدیت موجود را مشاهده نمایید.
  • بر روی گزینه Download و Download&Install کلیک نمایید.

update mikrotik

پس از دانلود و ارتقای سرور نیاز است یکبار نسبت به reboot آن اقدام نمایید تا تغییرات اعمال گردد.

سوالات متداول:

کاربرد سیستم‌عامل میکروتیک RouterOS چیست؟

از این سیستم عامل میتوان برای مدیریت فعالیت‌هایی مانند روتینگ، تنظیمات فایروال و مدیریت پهنای باند استفاده کرد.

چه ویرایش هایی از این نسخه تحت تاثیر آسیب پذیری قرار گرفته اند؟

ویرایش های 6.29 تا 6.43rc3 تحت تاثیر آسیب هستند.

برای رفع آسیب پذیری چه اقداماتی میتوانیم انجام دهیم؟

استفاده از پسوردهای پیچیده تر، استفاده از آخرین نسخه ی سیستم عامل و همچنین محدود کردن دسترسی به پورت Winbox(8291) با IP های شناخته شده.
  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    حذف CSS های اضافی در وردپرس

    یکی از روش‌های بسیار کاربردی در افزایش سرعت سایت‌های وردپرسی علاوه بر خرید هاست پر سرعت، حذف کدهای CSS استفاده نشده است. به‌طور کلی هر افزونه یا قالبی...

    کاهش زمان پاسخ دهی سرور و TTFB

    یکی از مهم‌ترین عواملی که موجب پیشرفت و بهبود رتبه سایت می‌شود، کاهش زمان پاسخگویی سرور و در نتیجه افزایش سرعت می‌باشد. کاهش زمان پاسخگویی سرور و هاست...

    آموزش دستور PowerShell Copy-Item

    پاورشل از موتورهای هوشمند و خودکار کاربران ویندوزی است که به مدیریت بهتر شبکه‌های کامپیوتری کمک قابل توجهی می‌کند. در واقع شرکت مایکروسافت، پاورشل را ...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2021 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.