علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

آموزش رفع مشکل امنیتی میکروتیک و تبدیل شدن به بات نت به زبان ساده

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. نحوه رفع مشکل

چگونه از هک شدن روتربورد میکروتیک جلوگیری کنیم؟ همانطور که اطلاع دارید سیستم‌عامل میکروتیک ( Mikrotik ) در واقع روتریست که با استفاده از هسته لینوکس تولید شده است. جهت برقراری ارتباط با این سیستم عامل و مدیریت آن بصورت گرافیکی از ابزار winbox استفاده می شود. احیرا آسیب پذیری در این ابزار شناسایی شده که به هکر اجازه می دهد از طریق پورت 8291 که مختص winbox است اقدام به شناسایی سرورهای میکروتیک می کند و در نهایت با استفاده و بهره برداری از پورت 80 امکان اکسپلویت برای بات نت را فراهم می کند.در توضیح بات نت همین مقدار بسنده می کنم که بات نت شبکه ای دستگاه های آلوده شده هستند (بات) که تحت کنترل یک مرکز کنترل اقدام به حملات خرابکارانه از قبیل ddos و یا ماینینگ می کنند.

نحوه رفع مشکل

راهکار دائم : بهره برداری از آخرین نسخه سیستم عامل router os میکروتیک یعنی نسخه 6.38.5

راهکار دائم: آپدیت نسخه Mikrotik

  • اتصال به سرور از طریق Winbox
  • انتخاب گزینهPackages در منو System
  • کلیک بر روی گزینه Check for Updates در صفحه Package List
  • مشاهده نسخه فعلی و آخرین آپدیت موجود
  • بر روی گزینه Download و Download&Install کلیک نمایید.
  • پس از دانلود و ارتقای سرور نیاز است یکبار نسبت به reboot آن اقدام نمایید تا تغییرات اعمال گردد.

راهکار موقت: غیرفعال نمودن www در بخش IP service

وب سایت توسینسو

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

15 فروردین 1397 این مطلب را ارسال کرده

نظرات