دیده بان اطلاع رسانی کلاه برداری های سایبری

بررسی آخرین وضعیت اینترنت ایران در برابر یک ضعف امنیتی خطرناک میکروتیک

Posted on by محمد جرجندی

مودم های Mikrotik به دلیل ارزانی و در دسترس بودن بیشتر و آسانی پیاده سازی آن در شبکه در ایران و بسیاری از کشورهای دنیا محبوبیت زیادی دارند ، همین گستردگی استفاده ، اهمیت جدی بودن هرگونه هشدار امنیتی بر روی این محصولات را که جز زیرساخت شبکه هستند نشان میدهد.
پس از انتشار یک سلسله از کدهای مخرب و ضعف های امنیتی و به دنبال آن بروزرسانی هایی که در این سال از مودم های این شرکت گزارش شد بر آن شدیم که به بررسی وضع فعلی اینترنت ایران و میزان آسیب پذیر بودن آن در برابر یکی از این آسیب پذیری ها بپردازیم.
در این گزارش ضعف امنیتی Mikrotik بر روی Winbox که در این آدرس توضیح فنی آن داده شده بررسی شده است.

کد مخرب این ضعف امنیتی در تاریخ ۷ تیر ۱۳۹۷(۲۸ روز پیش) منتشر شده است و با توجه به آسان بودن استفاده از آن و همچنین دسترسی نفوذگر به پسورد های خام روتر میکروتیک سازمان/شرکت لزوم انتشار این گزارش واضح تر میشود .

اگر به یاد داشته باشیم استفاده از کد مخرب مشابهی بر روی سویچ های سیسکو، چند ماه قبل بخش عمده ای از اینترنت ایران را دچار اختلال شدید کرد.

تعداد کل مودم های Mikrotik رصد شده در کشور که مستقیم به اینترنت دسترسی دارند و همچنین دسترسی winbox  آنها فعال است ۹۶۱۸ مورد است.این لیست رو میتونید از اینجا دانلود کنید. Mikrotik-Iran
تعداد آدرس آی پی های آسیب پذیر ۲۵۷۵ مورد است که تقریبا 27 درصد این مودم ها آسیپ پذیر هستند . لیست شامل AS Number ، AS Name ، City و Country Name است. exploitable

این به چه معنی است؟ به این معنی است که هر فردی با هر سطح دانش تنها با داشتن آی پی مودم شما میتواند حساب کاربری و کلمه عبور مودم را به راحتی به دست بیاورد :

توجه کنید که هکر پس از بدست آوردن رمز (که احتمالا دیگر دستگاه های شبکه شما هم پسورد های مشابهی دارن!) به مودم شما ورود پیدا کرده و توانایی انجام هر عملی از جمله شنود ترافیک و آلوده سازی شبکه شما را دارد.

چه نسخه هایی در معرض خطر هستند؟
تمام مودم های ورژن ۶.۲۹ منتشر شده در تاریخ 2015/28/05  تا مودم های ورژن ۶.۴۲ منتشر شده در تاریخ 2018/04/20 آسیب پذیر هستند.

الان چکار کنم؟

  • راه حل همیشه ساده است ، بروز بودن و بروزرسانی کردن همیشه مهمترین راه پیشگیری و راه حل برای تامین بخش عمده ای از نیاز امنیتی است. بنابر این مودم خود را به آخرین نسخه بروز رسانی کنید.
  • تا اطلاع ثانوی Winbox را غیرفعال کنید و از آن استفاده نکنید.
  • و در انتها حتما رمز تمامی مودم های مورد استفاده خود را با پسورد های متفاوت تغییر دهید.
  • همچنین میتواند با عضویت در ایمیل لیست تلسکم از آخرین تهدیدات سایبری بر روی شبکه خود مطلع شوید.( جزیات آن به زودی در کانال تلگرام تلسکم منتشر میشود)

 

 

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *