هشدار مهم شرکت میکروتیک به کاربران روترهای Mikrotik

با توجه به اطلاعیه اخیر شرکت میکروتیک در خصوص روترهای Mikrotik با سیستم عامل RouterOS v6.38.5  به قبل، نسخه جدیدی از بات ‌نت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوء استفاده از این روترها می‌نماید.

این بات با اسکن آی پی‌های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 نرم افزار winbox و 80 وب ، از طریق سوء استفاده از آسیب‌پذیری ملقب به "ChimayRed" اقدام به نفوذ و بهره‌برداری از منابع روترهای آسیب‌پذیر می‌نماید.

برای ایمن سازی روترها در برابر این آسیپ پذیری رعایت نکات زیر الزامی است:

1-سیستم عامل روترهای Mikrotik را بروزرسانی کنید.

2-سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.

3-جهت غیرفعال سازی سرویس وب در قسمت  IP Service سرویس WWW را غیر فعال نمایید.

4-اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.

5-در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکه‌ای خاص یا آی پی خاص بدهید.

جهت کسب اطلاعات و آموزش فرایند آپدیت و ایمن‌سازی روترهای Mikrotik خود به مقالات آموزشی سایت طراحان شبکه آرکا (مقاله: بروزرسانی سیستم عامل روترهای میکروتیک ) مراجعه نمایید.

برگرفته از تنها وب سایت رسمی طراحان شبکه آرکا ( فروش سرور - فروش انواع استوریج - رم و تجهیزات شبکه )