بررسی آخرین وضعیت اینترنت ایران در برابر یک ضعف امنیتی خطرناک میکروتیک
کد مخرب این ضعف امنیتی در تاریخ ۷ تیر ۱۳۹۷(۲۸ روز پیش) منتشر شده است و با توجه به آسان بودن استفاده از آن و همچنین دسترسی نفوذگر به پسورد های خام روتر میکروتیک سازمان/شرکت لزوم انتشار این گزارش واضح تر میشود .
اگر به یاد داشته باشیم استفاده از کد مخرب مشابهی بر روی سویچ های سیسکو، چند ماه قبل بخش عمده ای از اینترنت ایران را دچار اختلال شدید کرد.
تعداد کل مودم های Mikrotik رصد شده در کشور که مستقیم به اینترنت دسترسی دارند و همچنین دسترسی winbox آنها فعال است ۹۶۱۸ مورد است.
تعداد آدرس آی پی های آسیب پذیر ۲۵۷۵ مورد است که تقریبا 27 درصد این مودم ها آسیپ پذیر هستند .
این به چه معنی است؟ به این معنی است که هر فردی با هر سطح دانش تنها با داشتن آی پی مودم شما میتواند حساب کاربری و کلمه عبور مودم را به راحتی به دست بیاورد.
توجه کنید که هکر پس از بدست آوردن رمز (که احتمالا دیگر دستگاه های شبکه شما هم پسورد های مشابهی دارن!) به مودم شما ورود پیدا کرده و توانایی انجام هر عملی از جمله شنود ترافیک و آلوده سازی شبکه شما را دارد.
🔴الان چکار کنم؟
راه حل همیشه ساده است ، بروز بودن و بروزرسانی کردن همیشه مهمترین راه پیشگیری و راه حل برای تامین بخش عمده ای از نیاز امنیتی است. بنابر این مودم خود را به آخرین نسخه بروز رسانی کنید.
تا اطلاع ثانوی Winbox را غیرفعال کنید و از آن استفاده نکنید.
و در انتها حتما رمز تمامی مودم های مورد استفاده خود را با پسورد های متفاوت تغییر دهید.🔴
@cctvittech
هوشمند افزار آسیا نمایندگی هایک ویژن-tplink - mikrotik - switch - cable: 02634216001-2 ️🔴📢