آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/12/13 - 09:10

آسیب‌پذیری روترهای میکروتیک

همچنان آسیب‌پذیری روترهای میکروتیک در کشور وجود دارد و هنوز همه زیرساخت‌ها به‌روزرسانی نشده‌اند.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز ماهر؛ آسیب‌پذیری حیاتی جدید در روترهای میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده است که به حمله‌کننده این اجازه را می‌دهد که با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را موردحمله قرار دهد (CWE-269). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره این آسیب‌پذیری CVE-2019-3924 بوده و حمله از طریق شبکه و به‌صورت راه دور قابل اجرا است. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهره‌گیری است، ضروری است جهت رفع آسیب‌پذیری مورد نظر سیستم‌عامل روتر خود را به 6.42.12 (در نسخه long-term) یا 6.43.12 (در نسخه stable) ارتقا دهید.

بر اساس آخرین بررسی‌ها، هنوز بیش از ۹۴ درصد روترهای ‫میکروتیک آسیب‌پذیر به CVE-2019-3924 (اینجا) در کشور به‌روزرسانی نشده‌اند.

استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیب‌پذیر را دارد. پس از تهران، استان‌های فارس و اصفهان با حدود ۶٪ و ۵٪ در رتبه‌‌های بعدی قرار دارند.

اکیداً توصیه می‌گردد دارندگان این روترها، ضمن به‌روزرسانی سیستم‌عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را به‌صورت عمومی بر بستر اینترنت مسدود نمایند.

Paragraphs