آسیب‌پذیری جدید میکروتیک از طریق پورت وینباکس

به تازگی آسیب‌پذیری جدیدی در سیستم‌عامل میکروتیک ( Mikrotik ) به صورت عمومی منتشر شده است. سیستم‌عامل میکروتیک RouterOS همانگونه که از نام آن پیداست برای مدیریت فعالیت‌هایی مانند روتینگ، مدیریت پهنای باند و تنظیمات فایروال کاربرد دارد که برای اتصال به صورت گرافیکی به آن از ابزاری به نام Winbox استفاده می شود. در این آسیب‌پذیری هکر با استفاده از یک ابزار نفوذی می تواند به پورت Winbox متصل و برای دریافت فایل دیتابیس کاربران سیستم، اقدام نماید.

آسیب پذیری میکروتیک

ویرایش های 6.29 الی 6.43rc3 تحت تاثیر این آسب‌پذیری قرار گرفته‌اند. در صورتیکه پورت Winbox (8291) به صورت عمومی در شبکه در دسترس باشد، احتمال آلوده شدن سرور بسیار زیاد است. برای این مسئله می توانید از لاگ‌های دسترسی موارد ورود و یا تلاش‌های ناموفق از IP ناشناس را بررسی نمائید. در ادامه این مقاله، به معرفی روش های مقابله و رفع این مشکل می پردازیم.

رفع آسیب پذیری میکروتیک

برای رفع این آسیب‌پذیری باید با ایجاد قوانین مناسب فایروال ( Firewall )، دسترسی به پورت Winbox (8291) را محدود به IP های شناخته شده از شبکه خود نموده، سیستم‌عامل را به آخرین نسخه موجود آپدیت و پسوردها را به مقادیری پیچیده تغییر دهید. در ادامه به ترتیب روش انجام این مراحل توضیح داده شده است:

 محدود نمودن دسترسی به پورت Winbox در سرورهای میکروتیک

برای این منظور می‌توانید با توجه به تصویر زیر از طریق بخش IP، گزینه Services دسترسی به پورت Winbox را حدود نمایید: محدویت پورت وین باکس

در ادامه کافیست بر روی پورت Winbox کلیک نموده و و در بخش Available From آی‌پی مورد نظر را وارد نمایید.

انتخاب ای پی در وین باکس

شیوه ارتقای ورژن MikroTik RouterOS برای ارتقای ورژن سیستم‌عامل RouterOS میکروتیک باید مراحل زیر را انجام نمایید:

  •  ابتدا از طریق Winbox به سرور خود متصل شوید
  • در منو، گزینه System و سپس Packages  را انتخاب نمایید
  • در صفحه جدید باز شده به نام Package List بر روی گزینه Check for Updates کلیک نمایید (تصویر زیر)

کنترل اپدیت - وین باکس

  • پس از انتخاب Check for Updates صفحه جدید باز می‌شود که در آن می‌توانید نسخه فعلی و آخرین آپدیت موجود را مشاهده نمایید.
  • بر روی گزینه Download و Download&Install کلیک نمایید.

اپدیت کردن پکیج ها

پس از دانلود و ارتقای سرور نیاز است یکبار نسبت به reboot آن اقدام نمایید تا تغییرات اعمال گردد.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور هیبردی

    سرور هیبردی

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور ماکرو

    سرور ماکرو

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    میزبانی ابری

    میزبانی ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    هاست دانلود

    هاست دانلود

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    سرور بورس

    سرور بورس یکی از گزینه های است که می تواند کاربردهای گسترده ای را در انجام معاملات بورس از خود نشان دهد. این سرورها به گونه ای طراحی شده اند تا بتوانن...

    سرور اختصاصی چیست؟

    سرور اختصاصی یک سرویس بسیار کار بردی برای وب سایت های بزرگ و توسعه دهندگان میباشد؛ در این مطلب با زبان بسیار ساده، درباره سرور اختصاصی صحبت می کنیم و ...

    رفع مشکل امنیتی پروتکل smb

    مایکروسافت یک بسته امنیتی بسیار مهم را برای پروتکل SMBv3 منتشر کرده است؛ اخیرا یک مشکل امنیتی بسیار خطرناک در این پروتکل مشاهده شده است که به مهاجمان ...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.