خطر نفوذپذیری روترهای میکروتیک جدی است

نوشته شده توسط  admin2 بازدید 60 بار 18 مهر 1397
مهاجمان در حملات جدید، با استفاده از نفوذپذیری میکروتیک، به دسترسی روت دست یافتند.
محققان هشدار دادند که نفوذپذیری شناخته شده در روتر‌های میکروتیک (MikroTik)، بسیار خطرناک‌تر از چیزی است که تصور می‌شد.

باگ مورد بحث، CVE-2018-14847، در ابزار مدیریت وین‌باکس (Winbox) در RouterOS نسخه ۶.۴۰ وجود داشته و به مهاجمان اجازه دور زدن احراز هویت و خواندن فایل‌های روتر را می‌دهد.

این باگ تا پیش از این به عنوان باگی با خطر متوسط در نظر گرفته می‌شد اما با تحقیقات جدید مشخص شده‌ است که مهاجمان می‌توانند با یک روش حمله جدید و استفاده از همین نفوذپذیری از راه دور اقدام به اجرای کد بر روی روتر کنند.

این نفوذپذیری می‌تواند برای کسب دسترسی روت استفاده شده که با آن می‌توان سیستم‌های امنیتی و فایروال‌های (firewall) روتر را دور زد. این موضوع منجر به دسترسی غیرمجاز به شبکه و اعمال انواع بدافزارها می‌شود.
نفوذپذیری مرتبط با خواندن غیرمجاز فایل‌ها در ماه آوریل برطرف شد. اما تحقیقات نشان می‌دهد که مشکل وین‌باکس فراتر از این‌ها بوده و از طریق آن می‌توان به نوشتن فایل‌ها نیز پرداخت. موضوعی که اهمیت این مشکل امنیتی را دوچندان می‌کند.

صدها هزار دستگاه‌ روتر میکروتیک در سرتاسر جهان وجود دارند. این دستگاه‌ها در کشورهای برزیل، اندونزی، چین، روسیه و هند بیشترین مصرف‌کننده را دارند. تا به امروز تنها حدود ۳۵ الی ۴۵ هزار دستگاه به‌روزرسانی امنیتی را دریافت کرده‌اند.

به‌روزرسانی‌های امنیتی منتشر شده در ماه آگوست مشکلات مرتبط با RouterOS نسخه‌های ۶.۴۰، ۶.۴۲ و ۶.۴۳ را برطرف می‌کند.

مشکل امنیتی CVE-2018-1156 نیز حل شده‌ است. همچنین یک باگ مربوط به نشت حافظه آپلود فایل (CVE-2018-1157)، باگ مرتبط با تخریب حافظه www (CVE-2018-1159) و همچنین مشکل CVE-2018-1158، همگی توسط Tenable Research برطرف شدند.

نفوذپذیری‌های RouterOS به علت تعداد میلیونی کاربران در معرض خطر سرقت و شنود اطلاعات، حائز اهمیت هستند. در ماه سپتامبر، محققان 360 Netlab به سوء‌استفاده از همین باگ در دستگاه‌های آسیب‌پذیر پی بردند.

اگرچه اهداف دقیق مهاجمان مشخص نبود اما به اعتقاد بسیاری از کارشناسان، آن‌ها با این روش، روترها را برای استخراج ارزهای رمزنگاری شده (Cryptocurrency Mining) مورد استفاده قرار می‌دادند. ماه پیش، مشخص شد که از دویست هزار روتر نفوذپذیر میکروتیک با اسکریپت کوین‌هایو (Coinhive)، ارز مونرو (Monero) استخراج می‌شود.

یک تحقیق جدید از مؤسسه مصرف‌کنندگان آمریکایی (ACI) نشان داده که ۵ روتر از هر ۶ روتر خانگی به اندازه کافی در برابر خطرات رایانه‌ای ایمن نیستند.

نسخه‌های ماقبل ۶.۴۲.۷ و ۶.۴۰.۹ نرم‌افزار RouterOS به شدت آسیب‌پذیرند. گمان می‌رود همچنان دویست هزار روتر نفوذپذیر باشند.

پیشنهاد می‌کنیم در صورت استفاده از روترهای میکروتیک حتماْ اقدام به به‌روزرسانی RouterOS کنید.

نظر شما در این رابطه چیست؟ این موضوع را چقدر مهم تلقی می‌کنید؟ نقطه نظرات خود را با ما به اشتراک بگذارید.

نظرات کاربران

تصویر امنیتی تصویر امنیتی جدید