بنا بر گزارش شرکت میکروتیک اخیراً شبکه های مخربی که تحت عنوان botnet شناخته می شوند با استفاده از نقاط آسیب پذیر برنامه Winbox موجب بروز مشکلاتی در روتربوردهای میکروتیک شده اند. لذا در تاریخ ۲۳ آوریل ۲۰۱۸ نسخه Patch شده سیستم عامل RouterOS با کد v6.42.1 برای جلوگیری از بروز این آسیب ها و حفاظت دستگاه های میکروتیک منتشر شد. از آنجایی که همه دستگاه های میکروتیک تحت سیستم عامل RouterOS بسادگی قابلیت بروزرسانی دارند ، اکیداً توصیه می شود اگر تاکنون دستگاه های خود را ارتقاء نداده اید، با استفاده از کلید “Check for updates” حتماً دستگاه را آپدیت نمایید.

مراحل انجام کار: 
– RouterOS را به آخرین نسخه منتشرشده به روزرسانی کنید.
– بعد از ارتقاء سیستم، حتماً رمز عبورتان را تغییر دهید.
– پیکربندی دستگاه را بازیابی کنید و سیستم را یک بار برای کشف تنظیمات نامشخص و مشکوک بررسی کنید.
– مطابق با مقاله زیر، یک فایروال مناسب بکار برید:
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

همه نسخه ها از ۶٫۲۹ (تاریخ انتشار: ۲۰۱۵/۲۸/۰۵) تا ۶٫۴۲ (تاریخ انتشار: ۲۰۱۸/۰۴/۲۰) در معرض خطر هستند. اگر Winbox به شبکه های غیر مطمئن دسترسی داشته باشد و سیستم عامل مورد استفاده یکی از نسخه های آسیب پذیر ذکرشده باشد، دستگاه شما آلوده شده است. اگر Winbox در اینترنت قابل دسترسی نباشد، سیستم آلوده نشده اما با این حال ارتقاء سیستم عامل آن ضروری است.

منبع: https://blog.mikrotik.com/security/winbox-vulnerability.html

فهرست