هشدار در خصوص آلودگی تعداد زیادی از روترهای میکروتیک

۱۷ دی ۱۳۹۷ | ۰۹:۴۱ کد : ۷۱۹۱ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۴۱
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار اطلاعیه‌ای نسبت به اجرای حملات گسترده بر ضد روترهای میکروتیک در سطح کشور هشدار داد

چندین شرکت و محقق امنیتی از اجرای حملاتی خبر داده‌اند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپت‌های استخراج‌کننده از رمز را بر روی دستگاه‌های متصل به این روترها به اجرا در می‌آورند.نفوذگران با آلوده نمودن دستگاه میکروتیک سبب می‌گردند تا در صفحات فراخوانی شده در مرورگر کاربرانی که در سطح شبکه از طریق این تجهیزات به اینترنت متصل می‌شوند اسکریپت‌های CoinHive که وظیفه آنها استخراج ارز رمز با استفاده از منابع سخت‌افزاری دستگاه کاربر است تزریق شود.

جالب اینکه به‌منظور کاهش حساسیت و شک کاربران به افزایش پردازش‌های صورت گرفته بر روی دستگاه در نتیجه اسکریپت‌های اجرا شده عملیات تزریق صرفاً محدود به صفحات حاوی پیام‌های خطا از هر نوع شده است. با این حال با در نظر گرفتن تعداد حداقل دویست‌هزار روتر آلوده و با فرض اینکه هر یک از آنها ده‌ها و شاید صدها کامپیوتر را به اینترنت متصل می‌کنند می‌توان نتیجه‌گیری کرد که حتی با این روش محدودسازی، همچنان سود سرشاری نصیب گردانندگان این حملات می‌شود.

در حملات مذکور از یک آسیب‌پذیری حیاتی در بخش Winbox روترهای ساخت میکروتیک بهره‌جویی می‌شود. شرکت میکروتیک اصلاحیه این آسیب‌پذیری را در ماه آوریل عرضه کرد. با این حال، تعداد بسیار بالای روترهای آلوده بیانگر عدم نصب اصلاحیه توسط بسیاری از راهبران تجهیزات میکروتیک است. لازم به ذکر است،

روش‌های رفع آلودگی روترهای میکروتیک

کلید واژه ها: روترهای میکروتیک


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.