عشرات الآلاف من أجهزة توجيه MikroTik في فيتنام معرضة لخطر التحول إلى شبكات بوت نت

[إعلان 1]

مكتب البريد العام 27/07/2023 15:23

في جميع أنحاء العالم، يبلغ عدد أجهزة توجيه MikroTik المعرضة للإنترنت والتي تكون عرضة لاستغلال HTTP وWinbox 500000 و900000 جهاز على التوالي. ويبلغ هذا العدد في فيتنام 9500 عبر HTTP و23000 عبر Winbox، وفقًا لسجلات Bkav.

في فيتنام، بلغ عدد أجهزة MikroTik المتصلة بالإنترنت اعتبارًا من 26 يوليو عشرات الآلاف.

تم اكتشاف ثغرة خطيرة في نظام التشغيل MikroTik RouterOS، مما يسمح للمهاجم المعتمد بتصعيد الامتيازات من المسؤول إلى المسؤول الأعلى لتنفيذ تعليمات برمجية عشوائية، والسيطرة الكاملة على الأجهزة وتحويلها إلى شبكات بوت نت، وإطلاق هجمات DDoS.

الثغرة الأمنية المكتشفة حديثًا تحمل المعرف CVE-2023-30799، ودرجة خطورة CVSS هي 9.1. ومع ذلك، يعتقد خبراء Bkav أن "النقطة القاتلة" هنا هي "كلمة المرور الافتراضية". قال السيد نجوين فان كونج، مدير الأمن السيبراني في Bkav: "لاستغلال الثغرة الأمنية CVE-2023-30799، يحتاج المتسللون إلى الحصول على حقوق المسؤول في حين لم يتم تغيير معظم كلمات المرور الافتراضية على الأجهزة".

تُعد أجهزة توجيه MikroTik من المنتجات الشهيرة التي تنتجها شركة تصنيع معدات الشبكات اللاتفية. يعمل الجهاز على نظام التشغيل الخاص بـ MikroTik RouterOS، مما يسمح للمستخدمين بالوصول إلى صفحة الإدارة على واجهة الويب HTTP أو تطبيق Winbox لإنشاء شبكة LAN أو WAN وتكوينها وإدارتها.

مع وجود عدد كبير من الأجهزة المتصلة بالإنترنت، لتقليل المخاطر، توصي Bkav المستخدمين بالتحديث فورًا إلى أحدث تصحيح (6.49.8 أو 7.x) لنظام RouterOS، وتنفيذ الحلول الإضافية التالية: فصل الإنترنت عن واجهات الإدارة لمنع الوصول عن بعد؛ قم بتعيين كلمة مرور قوية إذا كان يجب عليك جعل صفحة المسؤول عامة؛ قم بتعطيل برنامج إدارة Winbox واستخدم بروتوكول SSH بدلاً من ذلك، حيث يوفر MikroTik الحماية لواجهة SSH فقط…

[إعلان 2]
مصدر

علامة: شبكة بوت نت بكاف هجمات الحرمان من الخدمة الموزعة

تعليق (0)

أهم الاهتمامات

أحدث

No data