آسیب‌پذیری روترهای میکروتیک

به گزارش کارگروه امنیت سایبربان به نقل از مرکز ماهر؛ آسیب‌پذیری حیاتی جدید در روترهای میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده است که به حمله‌کننده این اجازه را می‌دهد که با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را موردحمله قرار دهد (CWE-269). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره این آسیب‌پذیری CVE-2019-3924 بوده و حمله از طریق شبکه و به‌صورت راه دور قابل اجرا است. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهره‌گیری است، ضروری است جهت رفع آسیب‌پذیری مورد نظر سیستم‌عامل روتر خود را به 6.42.12 (در نسخه long-term) یا 6.43.12 (در نسخه stable) ارتقا دهید.

بر اساس آخرین بررسی‌ها، هنوز بیش از ۹۴ درصد روترهای ‫میکروتیک آسیب‌پذیر به CVE-2019-3924 (اینجا) در کشور به‌روزرسانی نشده‌اند.

استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیب‌پذیر را دارد. پس از تهران، استان‌های فارس و اصفهان با حدود ۶٪ و ۵٪ در رتبه‌‌های بعدی قرار دارند.

اکیداً توصیه می‌گردد دارندگان این روترها، ضمن به‌روزرسانی سیستم‌عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را به‌صورت عمومی بر بستر اینترنت مسدود نمایند.