آسیب پذیری خطرناک Mikrotik WinBox 6.42

برنامه نویس و مشاور امنیتی
میلاد خوشدل

Mikrotik_Router

 

آسیب پذیری خطرناکی در روترهای MIkrotik و نرم افزار Winbox که جهت اتصال به این روترها مورد استفاده قرار می گیرید کشف شده است. در این آسیب پذیری مهاجم می تواند از داخل شبکه ای که به وسیله روتر آن به اینترنت متصل است مشخصات ورود به روتر، شامل نام کاربری و کلمه عبور را استخراج نماید. حتی اگر روتر IP نداشته باشد، می تواند از طریق لایه ی 2 و با استفاده از Mac Address این اطلاعات را استخراج نمود.

 

اطلاعات ورود در فایل استخراج شده توسط Wireshark

 

credential-disclosure-vulnerability-in-mikrotik-winbox

 

این آسیب پذیری بر روی نسخه 6.42 (release date 2018/04/20) تا 6.29 (release date: 2015/28/05) وجود دارد.

 

راه حل:

1) هر چه سریع تر RouterOS خود را جهت رفع این آسیب پذیری به روز نمائید.

2) از Winbox استفاده نکنید.

3) از Filter Rules (ACL) ها جهت مسدود سازی دسترسی anonymous به روتر استفاده کنید.

مثال:

ip firewall filter add chain=input in-interface=wan protocol=tcp dst-port=8291 action=drop
میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

3 × 2 =

تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام