اخیراً یک botnet (شبکه مخرب) از آسیبپذیری در Winbox سیستم عامل RouterOS استفاده کرده است که در نسخه v6.42.1 این سیستم عامل که در تاریخ 23 آوریل 2018 منتشر شد، Patch شده است. از آنجاییکه همه دستگاههای تحت سیستم عامل RouterOS دارای امکان ارتقاء فقط با دو کلیک هستند، اکیداً توصیه میشود اگر تاکنون دستگاههای خود را ارتقاء ندادهاید، با استفاده از کلید “Check for updates” حتماً دستگاه را آپدیت نمایید.
مراحل انجام کار:
- RouterOS را به آخرین نسخه منتشرشده بهروزرسانی کنید.
- بعد از ارتقاء سیستم، حتماً رمز عبورتان را تغییر دهید.
- پیکربندی دستگاه را بازیابی کنید و سیستم را یک بار برای کشف تنظیمات نامشخص و مشکوک بررسی کنید.
- مطابق با مقاله زیر، یک فایروال مناسب بکار برید:
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
همه نسخهها از 6.29 (تاریخ انتشار: 2015/28/05) تا 6.42 (تاریخ انتشار: 2018/04/20) در معرض خطر هستند. اگر Winbox به شبکههای غیر مطمئن دسترسی داشته باشد و سیستم عامل مورد استفاده یکی از نسخههای آسیبپذیر ذکرشده باشد، دستگاه شما آلوده شده است. اگر Winbox در اینترنت قابل دسترسی نباشد، سیستم آلوده نشده اما با این حال ارتقاء سیستم عامل آن ضروری است.
مراحل انجام کار:
- RouterOS را به آخرین نسخه منتشرشده بهروزرسانی کنید.
- بعد از ارتقاء سیستم، حتماً رمز عبورتان را تغییر دهید.
- پیکربندی دستگاه را بازیابی کنید و سیستم را یک بار برای کشف تنظیمات نامشخص و مشکوک بررسی کنید.
- مطابق با مقاله زیر، یک فایروال مناسب بکار برید:
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
همه نسخهها از 6.29 (تاریخ انتشار: 2015/28/05) تا 6.42 (تاریخ انتشار: 2018/04/20) در معرض خطر هستند. اگر Winbox به شبکههای غیر مطمئن دسترسی داشته باشد و سیستم عامل مورد استفاده یکی از نسخههای آسیبپذیر ذکرشده باشد، دستگاه شما آلوده شده است. اگر Winbox در اینترنت قابل دسترسی نباشد، سیستم آلوده نشده اما با این حال ارتقاء سیستم عامل آن ضروری است.