آموزش رفع مشکل امنیتی میکروتیک و تبدیل شدن به بات نت به زبان ساده
چگونه از هک شدن روتربورد میکروتیک جلوگیری کنیم؟ همانطور که اطلاع دارید سیستمعامل میکروتیک ( Mikrotik ) در واقع روتریست که با استفاده از هسته لینوکس تولید شده است. جهت برقراری ارتباط با این سیستم عامل و مدیریت آن بصورت گرافیکی از ابزار winbox استفاده می شود. احیرا آسیب پذیری در این ابزار شناسایی شده که به هکر اجازه می دهد از طریق پورت 8291 که مختص winbox است اقدام به شناسایی سرورهای میکروتیک می کند و در نهایت با استفاده و بهره برداری از پورت 80 امکان اکسپلویت برای بات نت را فراهم می کند.در توضیح بات نت همین مقدار بسنده می کنم که بات نت شبکه ای دستگاه های آلوده شده هستند (بات) که تحت کنترل یک مرکز کنترل اقدام به حملات خرابکارانه از قبیل ddos و یا ماینینگ می کنند.
برای یادگیری بیشتر مفاهیم یکروتیک شرکت در دوره آموزشی MTCNA میکروتیک ،از آموزش میکروتیک وقبل آن ترجیحا یادگیری دوره آموزش نتورک پلاس پیشنهاد میشود.
نحوه رفع مشکل
راهکار دائم : بهره برداری از آخرین نسخه سیستم عامل roter os میکروتیک یعنی نسخه 6.38.5
راهکار دائم: آپدیت نسخه Mikrotik
- اتصال به سرور از طریق Winbox
- انتخاب گزینهPackages در منو System
- کلیک بر روی گزینه Check for Updates در صفحه Package List
- مشاهده نسخه فعلی و آخرین آپدیت موجود
- بر روی گزینه Download و Download&Install کلیک نمایید.
- پس از دانلود و ارتقای سرور نیاز است یکبار نسبت به reboot آن اقدام نمایید تا تغییرات اعمال گردد.
راهکار موقت: غیرفعال نمودن www در بخش IP service
