هشدارهای افتایی
پژوهشگران امنیت سایبری در Tenable Research یک کد اثبات مفهومی (PoC) از یک حمله اجرای کد از راه دور در مسیریاب‌های MikroTik را منتشر کردند.
آسیب‌پذیری با شناسه CVE-2018-14847 معرفی شده و یک نقص پیمایش مسیر (directory traversal) قدیمی است. این آسیب‌پذیری در همان روز معرفی (ماه آوریل) برطرف شد. در ابتدا آسیب‌پذیری در درجه آسیب‌پذیری‌های متوسط رده‌بندی شد و پژوهشگران معتقد بودند که مولفه مدیریت Winbox و برنامه GUI در RouterOS دستگاه‌های MikroTik تحت تاثیر قرار گرفته‌اند.
با این حال، در ادامه این آسیب‌پذیری جزو آسیب‌پذیری‌های بحرانی قرار گرفت، زیرا به مهاجمین اجازه می‌داد تا کد دلخواه را بصورت از راه دور در دستگاه آسیب‌دیده اجرا کنند و دسترسی root shell را بدست آورند.
در کنفرانس DerbyCon 8 یافته‌های جدیدی توسط Tenable Research درباره این آسیب‌پذیری بیان شد: مهاجم با سوء استفاده از این آسیب‌پذیری می‌تواند دیوار آتش مسیریاب را دور بزند، به شبکه داخلی دسترسی یابد و حتی بدون اینکه شناخته شود، بدافزار در درون سیستم‌های قربانیان قرار دهد.
این نقص با ویژگی Winbox Any Directory File مرتبط است و بر اساس آن، مهاجم می‌تواند بدون هیچ اعتبارسنجی و احرازهویتی، فایل‌های در جریان در مسیریاب را بخواند. علاوه بر این، مهاجم می‌تواند فایل‌های دلخواه را در مسیریاب بنویسد. نقص خواندن فایل در آوریل و نقص نوشتن در آگوست برطرف شده است. اما آخرین بررسی‌های Tenable Research نشان می‌دهد که تنها 30 درصد از مودم‌های آسیب‌پذیر اصلاح شده‌اند و حدود 200 هزار مسیریاب همچنان نسبت به حمله آسیب‌پذیر هستند.
براساس تحلیل انجام شده توسط Shodan، صدها هزار دستگاه MikroTik در سراسر جهان راه‌اندازی شده است که اکثر آنها در برزیل، اندونزی، چین، روسیه و هند قرار دارند.
توصیه می‌شود تا RouterOS مسیریابهای MikroTik بروزرسانی شوند و برای این دستگاه‌ها گذرواژه قوی و پیچیده تعیین شود. لازم به ذکر است که تمامی نسخه‌های قبل از 6.42.7 و 6.40.9 در Firmware RouterOS آسیب‌پذیر هستند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان شهید بهشتی، خیابان شهید صابونچی، کوچه دهم ،پلاک 36 ،مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.