آسیب‌پذیری جدید میکروتیک از طریق پورت وینباکس

Avatar
نویسنده: پارسا مهرآئین
جمعه 7 اردیبهشت 1397
مطالعه: ۳ دقیقه ۰ نظر ۱۲۱۱ بازدید

به تازگی آسیب‌پذیری جدیدی در سیستم‌عامل میکروتیک ( Mikrotik ) به صورت عمومی منتشر شده است. سیستم‌عامل میکروتیک RouterOS همانگونه که از نام آن پیداست برای مدیریت فعالیت‌هایی مانند روتینگ، مدیریت پهنای باند و تنظیمات فایروال کاربرد دارد که برای اتصال به صورت گرافیکی به آن از ابزاری به نام Winbox استفاده می شود. در این آسیب‌پذیری هکر با استفاده از یک ابزار نفوذی می تواند به پورت Winbox متصل و برای دریافت فایل دیتابیس کاربران سیستم، اقدام نماید.

آسیب پذیری میکروتیک

ویرایش های 6.29 الی 6.43rc3 تحت تاثیر این آسب‌پذیری قرار گرفته‌اند. در صورتیکه پورت Winbox (8291) به صورت عمومی در شبکه در دسترس باشد، احتمال آلوده شدن سرور بسیار زیاد است. برای این مسئله می توانید از لاگ‌های دسترسی موارد ورود و یا تلاش‌های ناموفق از IP ناشناس را بررسی نمائید. در ادامه این مقاله، به معرفی روش های مقابله و رفع این مشکل می پردازیم.

رفع آسیب پذیری میکروتیک

برای رفع این آسیب‌پذیری باید با ایجاد قوانین مناسب فایروال ( Firewall )، دسترسی به پورت Winbox (8291) را محدود به IP های شناخته شده از شبکه خود نموده، سیستم‌عامل را به آخرین نسخه موجود آپدیت و پسوردها را به مقادیری پیچیده تغییر دهید. در ادامه به ترتیب روش انجام این مراحل توضیح داده شده است:

 محدود نمودن دسترسی به پورت Winbox در سرورهای میکروتیک

برای این منظور می‌توانید با توجه به تصویر زیر از طریق بخش IP، گزینه Services دسترسی به پورت Winbox را حدود نمایید:

دسترسی به پورت winbox

پورت winbox میکروتیک

در ادامه کافیست بر روی پورت Winbox کلیک نموده و و در بخش Available From آی‌پی مورد نظر را وارد نمایید.

انتخاب ip در میکروتیک

انتخاب ip مورد نظر در mikrotik

شیوه ارتقای ورژن MikroTik RouterOS
برای ارتقای ورژن سیستم‌عامل RouterOS میکروتیک باید مراحل زیر را انجام نمایید:

  •  ابتدا از طریق Winbox به سرور خود متصل شوید
  • در منو، گزینه System و سپس Packages  را انتخاب نمایید
  • در صفحه جدید باز شده به نام Package List بر روی گزینه Check for Updates کلیک نمایید (تصویر زیر)

نحوه آپدیت کردن os در mikrotik

update سیستم عامل میکروتیک

  • پس از انتخاب Check for Updates صفحه جدید باز می‌شود که در آن می‌توانید نسخه فعلی و آخرین آپدیت موجود را مشاهده نمایید.
  • بر روی گزینه Download و Download&Install کلیک نمایید.

update کردن mikrotik

update mikrotik

پس از دانلود و ارتقای سرور نیاز است یکبار نسبت به reboot آن اقدام نمایید تا تغییرات اعمال گردد.

سوالات متداول:

کاربرد سیستم‌عامل میکروتیک RouterOS چیست؟

از این سیستم عامل میتوان برای مدیریت فعالیت‌هایی مانند روتینگ، تنظیمات فایروال و مدیریت پهنای باند استفاده کرد.

چه ویرایش هایی از این نسخه تحت تاثیر آسیب پذیری قرار گرفته اند؟

ویرایش های 6.29 تا 6.43rc3 تحت تاثیر آسیب هستند.

برای رفع آسیب پذیری چه اقداماتی میتوانیم انجام دهیم؟

استفاده از پسوردهای پیچیده تر، استفاده از آخرین نسخه ی سیستم عامل و همچنین محدود کردن دسترسی به پورت Winbox(8291) با IP های شناخته شده.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.