حمله گسترده بدافزارها به مسیریابهای اینترنتی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: تعداد زیادی از مسیریابهای داده اینترنتی در کشور (روترهای میکروتیک) به دلیل به روز رسانی نشدن، مورد حملههای گسترده بدافزارها قرار گرفتهاند.
روتر یا مسیریاب، دستگاهی است که دادههای اینترنتی را در شبکه مسیریابی میکند. روتر را میتوان کلیدیترین دستگاه ارتباطی در دنیا شبکه نامید که با اتصال شبکههای محلی کوچک به یکدیگر و مسیریابی بستههای اطلاعاتی، شبکهای از شبکهها که امروزه به آن اینترنت میگوییم را شکل میدهد.
چطور روتر (مسیریاب) کار میکند؟
بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور، به رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه امسال در خصوص آسیبپذیری گستردهی روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکردهاند.
آشنايي با روشهاي ايمن ماندن در فضاي سايبر
مرکز ماهر اعلام کرد: رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت 23 (telnet) از مبداء روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است؛ آلودگی این روترها به صورت عمده از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت 8291 مربوط به سرویس winbox) صورت گرفته است.
مرکز ماهر برای حفاظت از روترهای میکروتیک، توصیه کرد در اسرع وقت بروزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز روی اینترنت اجرا شود.
بر اساس این گزارش، مشاهدات حسگرهای مرکز ماهر در شبکه کشور، در روزهای گذشته حجم حملههای ثبت شده به پورت 23(telnet) افزایش چشمگیری داشته است. براساس بررسیهای انجام شده، منشاء این حملهها به طور عمده تجهیزات اینترنت اشیا (hot) آلوده نظیر مودم های خانگی و به ویژه روترهای میکروتیک بوده و هدف آن نیز شناسایی و آلوده سازی تجهیزات مشابه است.
مرکز ماهر مهمترین راهکار پیشگیری و مقابله با این تهدید را بروزرسانی(firmware) تجهیزات و مسدودسازی دسترسی به پورتهای کنترلی از جمله پورت 23و 22 اعلام کرد.