-
October 24th, 2018, 09:48
#1
عضو انجمن
هشدار مهم مرکز ماهر درخصوص آسیبپذیری روترهای میکروتیک و ادامه سوءاستفاده مهاجمین
تجهیزات ارتباطی شرکت #میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکههای کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین #آسیبپذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیبپذیریها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج رمز عبور، و دسترسی به محتوای نرافیک عبوری از روتر را فراهم میکند. از جمله مخاطرات دسترسی به ترافیک عبوری، می توان به امکان شنود و بررسی ترافیک شبکه قربانی بر روی پروتکل های SMB,HTTP,SMTP,FTP,…اشاره کرده که نفوذگر با انتقال جریان ترافیک دستگاه آلوده به مقصد مورد نظر، امکان بدست آوردن تمامی رمز های عبور که به صورت متن آشکار در حال تبادل در شبکه قربانی می باشد را فراهم می کند. با توجه به در معرض خطر قرار داشتن این تجهیزات و اهمیت آسیبپذیری آنها، مرکز ماهر از ابتدای سال حداقل ۶ مرتبه اطلاعیه و هشدار جدی عمومی از طریق وبسایت و شبکه تعاملی منتشر نموده است.
با رصد انجام شده تعداد دستگاه های فعال میکروتیک در تاریخ ۱۰ مرداد ماه ۱۳۹۷ در کشور برابر با ۶۹،۸۰۵ عدد بوده است. تعداد دستگاه های آسیب پذیر شناسایی شده توسط مرکز ماهر در تاریخ ۱۴ مرداد ۱۳۹۷ تعداد ۱۶،۱۱۴ عدد بوده است که تمامی این ۱۶ هزار دستگاه در معرض نفوذ قرار داشتند. اطلاع رسانی چندین باره مرکز ماهر، درباره ضرورت بروزرسانی و انجام اقدامات لازم جهت جلوگیری و گسترش این تهدید صورت گرفته است. علاوه بر این اقداماتی چون قطع ارتباط از خارج کشور به دستگاههایداخل کشور شامل پورت ۸۲۹۱ (winbox) توانست تا حدی مانع افزایش تعداد قربانیان گردد. با وجود همهی اقدامات صورت گرفته متاسفانه مشاهده شد به دلیل عدم همکاری مالکین این تجهیزات به ویژه شرکتهای خدمات اینترنتی که مالک یا بهره بردار بخش عمده این تجهیزات هستند، بسیاری از روترهای فعال در کشور همچنان بروزرسانی نشده و آسیبپذیر میباشند. بررسی این تجهیزات نشان داده که هر یک به دفعات مورد نفوذ مهاجمین مختلف قرار گرفته است. در موج اخیر حمله و سوءاستفاده از تجهیزات آسیبپذیر میکروتیک، مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها در هنگام مرور وب بهرهبرداری میکنند، این حملات اصطلاحاً CryptoJackingنام دارد. با رسانه ای شدن خبر آلودگی بیش از ۷۰ هزار دستگاه میکروتیک به ارزکاو در کشور برزیل موجب شروع انتشار موج دوم استفاده از آسیب پذیری های دستگاههای میکروتیک اینبار با هدف بهره برداری ارزکاوی آغاز شد. همزمان نیز مرکز ماهر اقدام به رصد فضای سایبری کشور نمود که در اولین مشاهدات تعداد ۱۵۷ دستگاه آلوده میکروتیک به ارزکاو در کشور مشاهده شد. برای جلوگیری از افزایش خسارات ناشی از این حملات، مرکز ماهر اقدام به انتشار چندین اطلاعیه و ارایه راهکاری های کنترلی نمود. اما به دلیل عدم توجه کافی به هشدارها و اطلاعیه های مرکز ماهر و توجه نشان دادن هکر ها به این نوع حملات و همچنین آلوده سازی دستگاهها توسط فرآیند خودکار شاهد افزایش روز افزون تعداد دستگاههای آلوده شده در کشور هستیم. روند صعودی این حمله در نمودار زیر نمایش داده شده است. همانطور که در بخش هایی از نمودار مشاهده می شود، در روزهای اخیر این روند صعودی تسریع شده و به صورت ساعتی در حال افزایش تعداد قربانیان می باشد. ![](http://www.webhostingtalk.ir/image/png;base64,iVBORw0KGgoAAAANSUhEUgAAArQAAAEzCAIAAABPAQdwAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAC0pSURBVHhe7d3/d5TF/ffx w/saX/oaT8f5D72aL3pB 3xaP1G1VpbTqn1C7VaLUKhERAQSqFw55aigKJURFEbEkKAEAKBBAiEL8FASPB Zd/D29m5dje7y2azu3k znVyZuaamWtmris7792E8LBQAAiBAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAAIA8BAcAACAPwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAAIA8BAcAACAPwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAADcrfkrunQcGhgN TslOtbuH1JWX73EKsiizce9gmfteGP3gBXOCoIDAECdJHuhPLi2J94LtblaVodVWNJ 0kuUTurs6Lxo1WaRjUfj11cPDjQvTdbSxrIasFVWWnWsVRwc2BxnHcEBAKAeCu6FKrS0saztoLZN6mvBXVZUJzk1i LgwMKFgoGLTc1XIMkSHAAACtP2oA3D3lwaK9ER74t2xDuQzqrEdxdtOXGTRpDshXE64RPR1 wUxidun796U3We33ZCCTuODl3vOjNa8Pi098qeI5cKHu0dwxs/P1fwWPPp4Jt7Bgoer35wSpeOj/9Zc0Tj fjoZQ3PVt4Pu0cWPeiI72w2OLA6OvxDiFlBcAAADUTbg 0ivoVYNt4qVMf2S22c/s5b24zSOmxPVSs7m91Z797ozQnfknXE2/CBvrxtON5r2/adfXbrCc3lrx fVSe2L/oRRwnxlqlZeB3bZb3hPSs6f7zsUIMc85Z3akifRMGBjdZvlrHB2z3ybDx3o0K/s7OC4ABAU7It019kLWuHvxZ7iVfTC66V2NYbbzxeOOvsQ2kfjKbj45f4rG1CFjdoasp6cGAWrul5dMPR0ht2/IY4fiv85KZjD73T40eyF1Z3/PdbUzvoir1nNLZ4X9SY471Q6WxMY/cuZL79VkNS9icrD8dj9mPx9r54XskRr0By7Oq FK9VfHx16locBsXHqYtjS/91SuP5 vQ1jS0ODpKpSTy7YsGBKiSt6ozgAEDz0QuuRQO ESqbvJj6i7LvoKpjr9d65VVJrlYQv5rXjX02rmNg5IbtMdp tAmt/XRqME/9/fjlb26pmtJ aFIWHNh24sNWwiarr74m8j9remr79nrB6m4PFxR2xPvxqx c8t1X23 84 7sumj76593n9aA3/73oMYW74t2N3NDLnB3jOaVlGdLZpFNwQK1OICzO6LJWtZO T2KFyGmwmx4VE8EBwCaVfwiq1feJDjw917xq7bJvi3LlpRwdSx8qN57/hvb1P2tuf8A29 RL93Zb3unLmF76k/bDic7bnL817Kpt9fzlnfqErqcT9NDAX217cRLNHgrUcLXRJT9P6u7S2/YOvYdu2wTsUPBik1Qx8j1qQClVpK90KemxdGhhLIqzJ1MaS52j6xmXDK7bL/3w2ZkT50OH6GXxOO3Eq WZGcRwQGAZqXXUN8I/ZVXh 098Uu29iSr5iWWNZ/1XlGJ3qlry9QOalvpkvY 29T1/tg29XtXdiW7 N0c/hb8mS29diGFEXbpV9 f oBa47k2NqHhKW3T9J1VXzVflXhwoK/xYWdFe4xvRbMuuxfa O1QNtllrTBuNdXLnXWIS1BzBAcAmpX2Bg8OnPZClWubibeQ5H2Y17Hs0p1Tm7Heryf7d/bQu3nb0XXYjq7DdnQd/qbcf27dMRB Sj14ObwRH5 4bRctwfZI3 A1Whu/BUBKKGtbvqafTE3ZeE28JlARggMAzUo7ZTY4sB1U 6tvk/6G2yqIv G2rNKPrD 65avzyWfs3YPXbUcfHh23mnVggYsfKonfT9uY4xIPcYzP2tbBD58sUA6CAwDNSnteNjiwzVUJP2vBgb76e2iVq8S21SRQACAEBwCaj 3ufmibj99wx7u Hf4RvZd4NKCGySfzAAgOADSlq2MT7R3D2to3fXEuFAGoEYIDAM1kfOL2gb4rL 3on7c8/P7gr//ZG84BqBGCAwDN4ejQ9VWfnI3/SMBzW3t3dV8aG58MNQDUCMEBgIY2PDq 5avzj2446jHBQ /0bPz83PncHwgCMBMIDgA0ovGJ23uPjize3ucxwb0ru5Z9ONA9eD3UADBjCA4ANJauM6Nv7hnwP0c4b3nnkvY BQrl/PkgADVBcACgIQxevrnhwNDCNUf8o4LHNh7b9vWFev4BIgCG4ADAbBq9ObGz6 JzW3s9Jvhp2 G2fWd7z38TagCoO4IDALNgYvL2wZNXX/3g1Pw7/6GwEi/t6D/Qd0WnQiUAs4TgAEBd9Q2Pte07u2B1t39U8MyW3vcODV/N/Q EABoBwQGAehi5fqu9Y/jJTcc8Jli45si6/UMDIzdCDQANg AAwAwan7j9ae VF9476X/QcP6Kztd3ne4YuBZqAGg8BAcAZkT34PUVe8/ct q7P2j4/LYTe47wBw2BJkBwAKCWhkfHNx88//D6Ho8JlFYJ/yIRaCIEBwBqYGx8cs RS89vO ExwX2rDq/Ye4Y/aAg0I4IDAHelY Da67tOx3/Q8IX3Tu47dpk/aAg0L4IDANUYGLmxbn/eHzR8ctOx9o7hkeu3Qg0ATYvgAEAFro5NvHdo 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 2wkFCgoXQiUAKAPBAdDcxiduKyZ4acd3/ uBjue29rZ3DA PjodKAFAJggOgKSkmONB35fVdp 9d2eUxwZObjm0 eJ6YAMBdIjgAmsnE5O2OgWtJTPDYxqmYgP/1AECtEBwATcBigmUfDvy07bDHBA v79lwYKhveCxUAoAaITgAGlr34PW2fWcXrjniMYHSKiEmADBzCA6ARqS9v2BMoFgh1ACAGUNwADQQxQQbDgw9vL7HY4Kfth1e9uFAx8C1icnboRIAzDCCA2D2DV6 ufng cc2HvOY4N6VXa/vOk1MAGBWEBwAs2Z4dFwxwZOb0pjgQN V8QliAgCzhuAAqDfFBP5fHtgxf0XnSzv69x4dISYA0AgIDoA6sf/y4PltJzwmmLe8c0l7n2KCsfHJUAkAGgDBATCzRm8W G QlOW/PADQsAgOgBlh/w1Swf/ygJgAQIMjOABqyf7Lg6U782KCRZuP898gAWgiBAfAt4cGRuev6NIR8oVKlrSftBLt9KHo22 tRMfa/UPKrvj4rJcoJrD/Bon/8gBA0yE4wFy3o/Pig2t7bO8vUfLG7gEl9FWFyiqtOnGgYPHEQ t6Hl7fo8Qr/zoVTgBAsyE4AKbEoYDJlogFB4oDLBSwKMHYqf29V5RW0BDHDQDQXAgOgCnTBgfa7JX1gGDt/iHLeqEFB175wbU9lgaApkNwAEyp6JMDRQYWHFigYJ8TEBwAaBkEB8CUMoMD 2mC4oA4OFBNhQIWHKiCSixcyLUAgOZDcABMKR0caOOPf5qgrx4lqNB e1EV7JRK/BQANCOCA8x1tqn7YXFAUqJqi 78zoHv kpYif8EwUv42ABAUyM4AL7Df48MAEJwAEwZn7jd3jH8wv87GfIAMIcRHGCus7Bgwepu 1PHfcNj4QQAzFUEB5i7krDg4fU9e45cmrzNjxYAzHUEB5iLkrDgyU3HFBZM8BsHAJBDcIC5ZfTmxMbPz/207bCHBQf6pv7gMQDAERxgrrCw4L5VhAUAMA2CA7Q wgIAqAjBAVoZYQEAVIHgAK1p5PqtDQeGPCx4ftuJjoFr4RwAoCSCA7QahQVt 87OX9HpYUHXman/DAkAUCaCA7QOwgIAqAmCA7QCwgIAqCGCAzS3JCx44b2ThAUAcJcIDtCsBi/ffHPPgIcFL 3o579FAICaIDhA87GwYN5ywgIAmBEEB2gmhAUAUAcEB2gOhAUAUDcEB2h0CgI8LNBXpQdGboRzAIAZQHCAxqWw4KUd/fZRgYUFg5dvhnMAgBlDcIBGRFgAALOI4ACNhbAAAGYdwQEaRRwWzF/RuWLvGcICAJgVBAeYfV1nRhdv7/OwoG3f2ZHrt8I5AEDdERxgNikseH7bCcICAGgoBAeYHYQFANCwCA5Qb4QFANDgCA5Qby 8d1JhwX2rDm/8/NzVsYlQCgBoGAQHqNiS9pPzV3TZYSVr9w9ZdtHm43E2LtzRedGyP1t9RGHB6E3CAgBoUAQHqIzt8fqqtBJv7B5QWuGCskqrRJFBruKUQwOjVkeJOG5QiVUAADQgggNUxnZ3BQS 8YcTd KGODiwcEE1Qz4KF0IeANB4CA5QsUWbj2uD12EfGLhsKPDg2h77wMB5bBHyAIDGQ3CAimnLt Ag3ubL SBBVJKEFACARkNwgMrYxwOWjj8YUGHyIYGyqhAyOcomJQCABkRwgMrYP1WwtHZ6 xggjhJM9oOEbKwAAGhMBAeoTPfgde36dthmb79G4IdFCcnvH9iPGPwgSgCARkZwgOlNTN7uGLi26pOzC9cc fGyQ5u OBdOAABaEcEBirKYYNmHAz9tO2x/7ViH4oP2jguhBgCgFREcIFUwJnh4fc 6/UPdg9dDJQBA6yI4QDA cftA35VsTLDhwFDf8FioBACYAwgO5jqLCV7fdfrelV3EBAAAITiYowrGBE9uOrbx83PEBAAwxxEczC1j45N7j45kY4LNB88PXr4ZKgEA5jaCgznBYoKXdvTPX9FJTAAAKI3goJUVjAme29q75StiAgBAUQQHLejq2MSu7kvZmKC9Y3h4dDxUAgCgCIKD1mExweLtffOWExMAAKpHcND0sjGBEsq d4iYAABQDYKDZqWNX9t/NiZQoKBwIVQCAKByBAdNRjFBe8fwc1t7LSAgJgAA1BzBQXPIxgTzV3S tKOfmAAAUHMEBw1t8PLNLV dz8YEe4 OjI1PhkoAANQUwUGDuvzNrSc3HSMmAADUH8HBDJq/osuOtfuHrGTR5uNxdkfnxWwdsZKH1vXcu7Lr9V2niQkAAPVEcDBTHlzbo1AgZHJU8sbugTgOUMmS9pNK6KvSVqg6FkO89dGZ8YnbVggAQN0QHMyIQwOj2t13dF4M TvsowIPDpS24EDRgAUH3jCuBgBAPREczAjt69rd/fAoIdn142pWolhBh4UIBAcAgFlBcDAjbNe3mGDR5uP 84UkOLCfMtjhMYG EhwAAGYRwcGMiIOD PcJ4uAgjgAsSohjBTusBwAA6ongYEbYxq/NXmn/rUOJg4M4bWFBrsoUPjkAAMwigoOZ4h8D McGSliJFypo8JL4QwKCAwDALCI4AAAAeQgOAABAHoIDAACQh BgBnUPXv/nVxdCBgCAJkFwMFM 7b0yb3nnj5cdOjJ4PRQBANAMCA5mhEcGyz4cmJjk/0cAADQTgoPa88igbd/ZUAQAQPMgOKix9o5hhQVEBgCA5kVwUEseGWw eD4UAQDQbAgOambb1xcsMlCIEIoAAGhCBAe10bbvLJEBAKA1EBzUgEUG85Z37jlyKRQBANC0CA7uysTk7VWfhMjg094roRQAgGZGcFA9RQZLd/YTGQAAWgzBQZU8Mrh3ZVfHwLVQCgBA8yM4qMbY KRHBt38dWQAQGshOKiYIoPntvYSGQAAWhXBQWU8MliwuvvUxbFQCgBACyE4qMDI9VseGQyM3AilAAC0FoKDcikyeHTDUSIDAEDLIzgoi0cG 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 uBgz5FLHhmEIgAAcBeaOzho7xhWWEBkAABADTVxcOCRwbavL4QiAABw15o1ONj4 TmLDBQihCIAAFALTRkcdAxcs98zIDIAAKDmmvWTg/0nrugIGQAAUDvN/QuJAACg5ggOAABAHoIDAACQp4GCgyXtJ ev6Hpj90CctUNplXjWjkMDo1YTAADUUKMEB4s2H1dYoC0/Dg5UaOmEyh9c2xMyAACgphrok4NDA6PlBAdJNQAAUFsNHRwoa8eOzotWKPYBAz9TAABghjRucOAeXNuj8pDJZYv9uAEAANy9aoKD4eHhnhq5ceNG6LR4cGAfIVh67f4hpeMPEm7duhX6AgAAd2izDjtl5ZrjkwP/9UN FREAgJnWKMGBdn1FBn6oxH6a4FkpFj0AAIAaaqBPDgAAQCMgOAAAAHkIDgAAQB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAACQh AAAADkITgAAAB5Gjo4mDdv3tGjR0OmElU3rA NTSMMmUpU3bBuPv744wcffDBkKlF1w7rZunXrs88 GzKVqLph3bzyyit/ 9vfQqYSVTesG6281j9kKlF1w7rR94u a0KmElU3rJtWfeVvrpfH2gQH i7SXYm/lzQZlRi/W0mhhMwd8SPrL6lxtfgSelWywmTVpm0o1jYpLMhqJgPLdTklFGUK45kaDcZqivrUq6oScbX4Ejprhcmm4g39cvHci/VWjF0lGZg1j7tNCuOZGqtmfLeIq8WX0Iys0CbivGHBMRTrrRi7Ssjk2GQlXtKk0C9tkudKdTQMJeJqdqrMhpZWBUu7goXFqKaN1ulyU1edN88W0CSFdgmXLL5KbFW9ml izIaWjgdWumGW slWs7biCyih6E6hz9TEi2B9Wtqr SXKbGhnJfmesm 3aeclVjPbv/Fus4Uhc0e8CKqg8Vs6nI4uEfJ3FGwYX05pO2tUX4XxgIuxmkn/uS6neLdJoYTMHTZfo97sQYqr2SXKbBhfzk6J7lQoKu uWX1dMeSLvDQlhbYgMatm1KetalzNLlFmQ79c/L0WP8m2UDVRg BA4xaNNR6WD12T0VlLa h2L1UzXl xux4yOd6halrCbrktpbpNenClG1pWp5IBF6Q6diEbtvGpaV52w2zwPjCvYOxyIZPjHcYL4tO3xbR0wht6BRuhpQv2Voy6smq LBJ3Gy dFU7d5vxvKtVJhmodivcc3ylVTnpwXj87hmK9FaPKyQqorV/X11B14oH5Mhpl46HaGJRIFiSZvhRrKNmBScHCguzSqhxfVFlRIr6QBuBjUKHN1/nCGqWtQ43ce9bKJAsixRoWHFgsaZils3bFeOmUtZHra/ZO2Xz11cqN31zjHebW47sFyQ6mWEMfg40wdzJQP3G3xagHjVnVbNhGWRt5vGjq3wamK6pzK3TJZL3DZEHiWZhiDX0MNsLcySnWTzLgglRH1DZeT 9KzXXW0j6w7DLa5UImxztMFiSehZRo6GOwEXp62hk5u3RyUe/WLxTfqfhaRnW8ibEObeTWs4aULIgUa6iEl/viWDp73 9ezX6s4OuV8Fui0cerkKy7V3O26KoTt/IVKbEcpRtaWmeLDTir2LW8B331e6aebQAuuZAPTH16K1Eru0qyMi6ZkfHvwGK9lVbsWj5l719UkgwgWRkfg brrWxB9NUSVpjwhjHvvGBvli2mxLW8efzIxXfQJFfxMaiJt9Lwslcp1tAUHFiJ0WZlh2o0GL878X2JpylxNaMK6lMJdeut1CS5SomGppyBlaaLxmvl4p7j5VVh6QEoazPSALyVLpFcpURDl9wj9aBWxQacpWrxXXDeQ9J/fAcleyGfUdxKw06uUqKhS26Qzb3YgLNUP74LzntI o/voGQvZDNSnbiV0slVijWMxXe2/Bm5ZKhOg7G7ow7VrRUm0xSvZpS2wWhU3kr9Z69SrGEsnk5Sv1ZmKjjQWDVnKbYKcTq7QL586idecb K6qtcX8UvIdM21ILamiYDLiFZerWy6/q9scla2uZiaYlPGR A olvuV1FzX1e4pcQbxhTZZtFwd5CpjhdIl529W/X9ZVRQl1ZWh16WuJTRitvDdVPfFPsKtbc he/hHhDyY6hYG8hU0RyF0Q95Hr9LmZSt75iula8evEpo6w1VD86a4XZq5RoaLJNpGBhMclQxVc15HMX9UHGA5b4lPGG6seHmr1KiYYm28RkGxajavGNlty08j7FVdofDPXsaYlPiVbVG6oTZS2dvUqJhk6tfHZaJUtnuyomuQt2xyVeMWV9/TWA LGJT4kPIHlykqtIsYYxtRJLax0sra9JV8Wow3j1dAldVLxPG6Svf5xOTokPQP3EdyG5SomGMbXyWeismph4TUpQzfgS6sqa 0iU8EEmA45PGQ3AGqqfeKjJVUo0jKmVz0L1c OaYiU1MeOfHGghfKq uMZXJFksUW8282KPSNxcaV m0g3VxAuLDThLTbz/mMasTjydm1NghaJyzS5kctSbjVxX9 ZiV9Epb25pn6Y3dPG6FewtZIqL 4 pK 9Z6akp5ahbKxSVJwuoCpZIbqjKdZX4jijtlSVOOx9Dwd5CpghVKNinaAx R5RWNVNi9dSbj1wj8ebZq5RoaAoOrMRos5Ib7awTu7qlXYkBqzdf23jwyVVKNzQFB1bR1JIb7expUVeedrqo10mWWr35xFXTmktyldINTTIL1bfekq5KULWkT6Pxe8 WdsXuhag3m3gysOQqJRq6ZPreW7EBZ kSSZ9Gzb1npXNzCordC1FvNvFkYMlVSjR02ekblWsMIVNSPNSYuvWrK52b05QSAxZVsEQyeJXHVynR0BW7OyovOOXqzHhwkDy JilMVkdpX XkEVHanoC4iRdO29Aei1jBJU54/4nkEiYuTKYpOus3T4OJb6Rqqn7SxAqViBsaNY vXrC3kCmuWLWkNxMXZueus/7Ex0 /z6jYysQNY365gr2VVqJa8p1p4sLs3HVWLK1qnk4WoXRDU3BgZU7KZK/iVK6zIXNHXBgP3uisZmFpzcXTqhavUumGpuDAsg1LSC4ai8fm4sLs3HVWC2tpLa nkyGVbmjU3C9kNyuWnXVWiXVQD8nlJC7Mzl1nLWGDsbQkcynR0Fhzv5AqKxsrdjti2QU0ydhMUqi0X12U1pgtrcF4WpK5lGhobC4hk5E0L6ZYtYKPelyYDF501hczfs7VfzzO0g2Nmhd75LLN78ZMBQc ehVmh6uz/q2SnapK/Kxo7azn H57D1Zot7Cchi4ZcAkav3qwtC4U3 Nk5KLK3q1qJvdVWT9rj4X1rEJfJe9BX33YcUNRNrl0sd5KUxNbOlFbX72pceePXLx/8fV3KvGzSnjP8Sp5Dyr0ESYNs2Mo1lsJthohk1sQX73syK2yr0N8B41K/KxOec8 QlO6oUkGZgoWFqNLxCugAfgl1ImvpFFlX2e7Sjwepf2sqCvvOZ7LtA1NMjDJNixN9yVeTtYD/xk2BPiKWNSuLBKO09q6av0rQNrUKxKSQDLkHV4qeuxMhFlb3b A4alfhZ0VnrOVmlaRsqm720U814wCVoLuoqZKKpZQcgOuvdKhEvtajEz4qGZz0nqzRtQ6Wzl3YFB1ZQvJ4ag19i6vZk7rsqq46l42kalfhZm471rGrxXEo3FGWzl3YFB1a1GgQHGo2m6mzOcaFVk5DPD0iVjScvunN S8SW0nhNVQhFUWE5DZ1WOX6mC1Kd0D4nKfQnLB6M31orjMcjKgmpHA0g12iK14yH7YVKW0LiyxkrL9hbMRp8qBpNxAs1RyuJB PLZYWWNrqcd2K0DtZKQlH CK0k2zA7BinYWzGhXo53EvLRsxcPxh8PFSbj0al4JOLPdlyznIbWymQHJkn9RHwvxJ60uNBvUMHvPhVKyOSoB vE eLHNadtWHBgkm1YTHwvxCYSF oSVlNLZCXxaqswHo/our4axlpJXHPahn45k/SpttNOUHVC4xybSFzo36qPFjoMLkojrrqyHxq0Fcc9qGfjkTnxLNK1mZLNUJjXNsInGhVZOQr8UrvyRZSRpaE2enQibHqpUQL47SSaHfoHiEvtpWaGmjAXgnJn4AQlEZDePLiZ2KC Mn5 7V7JODWtFUq5th1Q3rRk/PtC8lBVXdsG70rE/7UlJQ1Q3rRiufvMiWqeqGdaMXl/gltXxVN6wbvVCGVIWqblgf2W2mTFU3rJsWfuWv lWu6oY10XDBQQu/FusJ1nMcMpWoumHdsM1kNfg208KvxVUH01U3rJuqd4uqG9ZNC7/yN nLY8MFBwAAYHYRHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBAADIQ3AAAADyEBwAAIA8BAcAACAPwQEAAMhDcAAAAPIQHAAAgDwEBwAAIA/BAQAAyENwAAAA8hAcAACAPAQHAAAgD8EBMKdt27bt3Xff3bFjx6lTp0IRgDmP4AAzaHJyMqTQkHSD vv7r1692sh36vLlyyFVR/VZEL5B0LAIDpDq6Ojo6 sLmXznz5//4IMPzpw5E/IlqR9VDpmZpNHq7a92uJCvNc1X/V 6dCnkW4Luztdff21p3db169dbugolHpjyZTsZHh7W8/Paa69p8UNRvdTn0a3bNwhQBYIDpFauXPn555 HTI7eur3//vtLly5dtGhRW1vbrVu3womS1M //vWvkJkB586d27Fjx LFi5955plNmzaF0tpRNKBZv/DCC p/3bp1obSOLly4EFIz4C9/ ctbb71l6Q8//FBZS1ch 8BUIe5Ey/7666/rSTt48KBivuPHj9 4ccNO1cdMP7qmPlcBqkNwgJQ2Qn9Do/1JW8gTTzyxatWqL774oqLXaPWjzTtkaurUqVOvvvrqY489tmLFCo2qRLAyOjo6OTmpYVf0 e3AwIDesFr/entdZjBUW9oUtewaScjX2htvvPHRRx9Z sCBA8paugrxA1M170Q3S/dU09dXxQeKR1988UWrUzfVPbqVPmy1/QY5efLkzH14hjmI4ACp93Is/c9//vOdd97Rq55lK9Le3r59 /aQqally5bpLVc5o3r55Zc1BdXfuHFjKCrDmjVr/vGPf4yMjIT8bDh27Jgis87Ozhn6sfTy5cs/wzS/f09OiduqWrED8wVfNOFPlpbI8//rjune7y2bNnrUJvb /Q0JB9tZKZU92jW nDVsNvED0kixcvvpufDQEJggOk9Jollt6yZcvTTz9d7OV48 bNu3fvDpkMvRHULhsyGer5m2CZkK6S2XXgqvXLkS8sX19fWpmr5WtKPoJbvM/u/S Pj43/72t5CJKC7Rsvf39z/77LPHjx8PpWVTk2lb6dbs37/f0rrQn/70J0tXIX5g5MiRI1UsnXeigf3ud7/LRmZvvvnmhg0b7GsoKk85q5HUyT66xe5UrNKHLblKMoZKnT9/vs4/fEFrIzhA6v/mWFovN3/84x feuqpgm jd 3a9eWXX4ZMxqeffvr222 HTIZ2o46OjpCpkN4n6c3lb37zm2vXroWiWtu0aZP6r2F8UDAS0pbzi1/8ouAveOqUfy0t2/P777//yCOPlN5pdGt0gyw9PDysu2zpMp0 fXrPnj3akJSOHxgNRgGNJqVnY9rPPOKReydac70Fz37ebh/Xl/ hvStnNZI62Ue3xJ2qWnKVcsYJ1A3BAaboFdn3oW05ljZr165dsWJFyJStp6enra0tZCLailauXKnXwfjt5qWckIloVNevXw ZiHYIvYnUljbtVlGw53i BanbZcuWvfDCC Vsz6JLlNg5Ojs7Nd8DBw6EfOTdd9/9 9//HjJFaMVCKqNYzx9//LHK4z9doCnHK7l169Z9 /ZZWuXajy1dDr3lfeihh375y18qDlA2fmAGBwdffPFF3ZcFCxYoUeK9bDLyuBO1Ulv7FYQqZJcruxpZcZ2Cj25yp/RgaPAaZNxtwYetmOxVpr1rJVR0aWBaBAeY v27n/3sZz// c/txUXbhtgpo53ymWeeKfNFyvX39ysICJk7Lly48Pzzz3/edffvll/HNuXbHgz1///e9/F/t4QON59NFHp/05a7bnZL7FaIt67LHHslPIOnv27MMPP3z//fd/8sknoSii8f/hD3/QO mFCxd2dXWF0jvUVrMoEeLY4hdchNI9a l87/Ep 7 A0LLEo1U/ITUdtdKa2K5vo5p6XO48MLqn9pz8/ve/X7p0abFusyOPOxH1r9FW8Y8gii1XvBrFeJ2Cj25ypxQ76o6LFta/NTSF8n NoOBVSt81o1ugYD0prOjSwLQIDvDtO8093d/dZbbymh7O7du7M/1lVJwb9Fo/c6IXWHl jFK/t5w5o1a/SGVaf0yqiNYWJiwsqHhoZ9vfWjr25ptvnj59OmQy1P iRYuyY9AUfLTZnpP5Og3Mx2PUv3aa999/P Rz4s5FTbQR6ipfffWV4p5QGvnwww/tByjq3/71oP w3 gSXqL3oz4dNbSE k amGzP3sT4Dws2btyoKf/5z3/235XbsmVLvG4lfucg3oSuXr2qOxIyd8QPjMIpXUijWrVqlVZGK1/w9mVHnn3qVK6QK/lQJFn80stVbDViBev4o1viTnV2dmrn/slPfvK73/1u2sc4lv0GKf uiW6cboEeXS1OvBTlXBooH8EBvtWWduzYsZ6eHr2qKqv0I4888sUXXxy Q /wfvWrX1nlmF6aFyxYoAohn1 ijcRe92ObNm363zlPPvmk9vV33303d4XDX3755WuvvRYqRd523tN3v27Dlx4oReTJ2y7733nl5GldAV29vb1cmZM2f0VZVV8sorr6hP6zl50Uzma2zkL774orXSS7/6fOihh3Qtfd28ebMKJelc1TSG67b9u2baoZd g0L8365MmT6tB IV8v93qfp11Tw1CHaq4Xelvwv/71r7rcZ599Zhey66q pmm9xbI9azAaydRADx/eu3evVthqasqarzrRYurUf/7zH5XE23b2Thm9J45/ qOBae7JD1DiB0b92P3VjdNVNMKLFy GepHsyONO1FAPhsILpbU4a9euVYnSyeJL6eUqthqxgnX80S1xp6yyZrpu3TprLhpYwcfYFfwGKfOuiVZVY1BCZ1VN30R6Au3UtJcGKkJwgKl35/ V8/Of/1xZvX79 te/thK55557Hn/88WI/UNc7P71Ah0xOXBLvK250dPT8 fO6ytdff603XnaVhQsX h/si42NjelNrcZg1WJPPfWU/U29rq6uBx54QCU2EVXesWOHT0GX0JCsN5PM16malRu9Lzx48KDKjx49qrQVJp2LhqeRa4mUTpbC6L2vjV t7F ia8A cY3h1KlT3qH6USdKqIl2HV1XieybdZPtWWGc96y2vqQ Zfeb3/zGThlt1SGVb/v27fEPLAYHB3Wn1FzD1kalu6PC IG5//771dXOnTutRFOwhonsyJOnbunSpRZVqKbdXFGTZPFLL1ex1YgVq2OPbok7JbqQ6qtVyBd/jGPZb5Dy75oeNoVNmqMe/meffVaxRThR3qWB8hEcYMrIyIg2bL2DCfncb3WpRJJP2rOyb5e9xF73S9CWYFcJ SIUT/T39 tNklFMkPSsQaoTFeqrD9gmVfDPIWTna15WWVS/JLbda/JJ3H/4hDG2extdLAsr8lp1nEhUp7VmO2YavD0mtYsOdkqMYG/OKLLxY8W3CVRAuS7V8j19t9bWO6KaHozgMTMmUoOHLrJF5V8YckWXxvXnq5krYFZevE/WTvlCprVCF/ZzwS8tMp A1iPSTjjO aL4uWff369V999ZXS6iHXroKVB8pBcIDgxIkTJX7wXIxa6U1eyORkS8pR rW7ItbVtB1m56uS5cuXh0wRZXbemDTBSv9MspYo c0Mc 7cuWeeeSZkUIlKv0GquGvA3SM4wJQLFy7ojeAXX3wR8uW5dOlS0ipbUo7Tp08/8MADR48eDfm70NbW9oc//MG hqJCsvO1kZf 0wtldt6YqrvFqv/9739f8/3oo48 yz7du3r1y58oknnvjhD3/ofyYB5av0G6S6uwbcPYKDue7mzZurV6/ wQ9 UNG/dJcvv/zynnvuiX9RMVtSpm UbvjQr maBKHTp0aO/evfY1FOUrON8yRz5t542p6lts9u3bp DgRz/60fe 972FCxcuWbJkw4YNpf8VKAqq6BvkLu8acJcIDua0a9euLV68WK/4Tz31VPl788DAgF6w9DL3 OOP2z8oz5Y0pux8feRPP/10TaKTRlPdLUZtVfoNwl3DrCM4AAAAeQgOAABAHoIDAACQh AAAADkITgAAAB5CA4AAEAeggMAAJCH4AAAAOQhOAAAAHkIDgAAQB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAACQh AAAADkITgAAAB5CA4AAEAeggMAAJCH4AAAAOQhOAAAAHkIDgAAQB6CAwAAkIfgAAAA5CE4AAAAeQgOAABAHoIDAAAQ fbb/w8IUAfewWEyvwAAAABJRU5ErkJggg==)
تا لحظه نگارش این گزارش بیش از ۱۷،۴۵۲ دستگاه آلوده در کشور به ارزکاو مشاهده شده است.در حال حاضر از منظر آلودگی روترهای میکروتیک به بدافزار استحصال رمز ارز، ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم را داراست. بررسی های کارشناسان مرکز ماهر حاکی از این نکته است که منشاء حملات این ۱۷،۴۵۲ دستگاه حداکثر ۲۴ مهاجم می باشند. نکته قابل تامل این است که بسیاری از قربانیان فوق، با توجه به نفوذ پیشین مهاجمین و سرقت رمز عبور و اخذ دسترسی، حتی بعد از بروزرسانی firmwareنیز همچنان در کنترل مهاجمین قرار دارند. شرکتهای بزرگ و کوچک ارائه خدمات اینترنت و شماری از سازمانها و دستگاههای دولتی از جمله قربانیان این حمله هستند. دستورالعمل پاکسازی دستگاههای آلوده با درنظر گرفتن این شرایط، لازم است به منظور اطمینان از رفع آلودگی احتمالی و جلوگیری از آسیبپذیری مجدد، اقدامات زیر صورت پذیرد:
- قطع ارتباط روتر از شبکه
- بازگردانی به تنظیمات کارخانهای (Factory reset)
- بروزرسانی firmwareبه آخرین نسخه منتشر شده توسط شرکت میکروتیک
- تنظیم مجدد روتر
- غیرفعال کردن دسترسی به پورت های مدیریتی (telnet,ssh,winbox,web) از خارج شبکه (دسترسی مدیریتی صرفاً از شبکه داخلی صورت گیرد یا در صورتی که از خارج از شبکه لازم است برقرار باشد بایستی از طریق ارتباط ***انجام گردد)
- با توجه به احتمال قوی نشت رمز عبور قبلی، حتما این رمز عبور را در روتر و سایر سیستمهای تحت کنترل خود تغییر دهید.
درصورتی که راهاندازی و تنظیم مجدد امکان پذیر نیست، می توان مراحل زیر را جهت پاکسازی روتر اجرا نمود. با این وجود همچنان روش فوق توصیه میگردد:
- اعمال آخرین نسخه بروزرسانی بر روی دستگاه های میکروتیک[1]
- بررسی گروه های کاربری و حساب های دسترسی موجود
- تغییر رمز عبور حساب های موجود و حذف نام های کاربری اضافی و بدون کاربرد
- بررسی فایل های webproxy/error.htmlو flash/webproxy/error.html
- حذف اسکریپت ارزکاوی(coinhive) از فایل
- حذف هر گونه تگ اسکریپت اضافه فراخوانی شده در این فایل ها
- حذف تمامی Scheduler Taskهای مشکوک
- حذف تمامی اسکریپت های مشکوک در مسیر System/Script
- حذف تمامی فایل های مشکوک در مسیر فایل سیستم و پوشه های موجود
- بررسی تنظیمات بخش فایروال و حذف Ruleهای اضافی و مشکوک
- اضافه کردن Ruleهایی برای اعمال محدودیت دسترسی از شبکه های غیرمجاز
- بررسی جدول NATو حذف قوانین اضافی و مشکوک
- غیرفعال کردن دسترسی Webو Telnet
- محدود کردن دسترسی های مجاز به Winbox
- غیرفعال کردن دسترسی به پورت های مدیریتی از خارج شبکه داخلی
- بررسی تنظیمات بخش Snifferو غیرفعال کردن Captureو Streamingدر صورت عدم استفاده
- غیرفعال کردن تنظیمات web proxyدر صورت عدم استفاده
- غیرفعال کردن تنظیمات Socksدر صورت عدم استفاده
در ادامه به اطلاع میرساند فهرست کلیه تجهیزات آلودهی شناسایی شده به تفکیک شرکتها و سازمانهای مالک، به سازمان تنظیم مقررات رادیویی ارسال شده و تبعا درصورت عدم اقدام این شرکتها در راستای پاکسازی و رفع آسیبپذیری، راهکارهای قانونی توسط آن سازمان اجرا خواهد شد.
دانلود فیلم روشهای ساده پاکسازی روترهای میکروتیک آسیب پذیر
-
تعداد تشکر ها ازNetworkFA به دلیل پست مفید
-
October 24th, 2018 09:48
# ADS
-
October 26th, 2018, 00:20
#2
عضو جدید
پاسخ : هشدار مهم مرکز ماهر درخصوص آسیبپذیری روترهای میکروتیک و ادامه سوءاستفاده مهاجمین
من وقتی آپدیت میکنم و از PPTP و L2TP استفاده میکنم ، مشکل برام پیش میاد
وقتی اینترنت مودم همراه یا گوشی رو با کابل یو اس بی (USB tethering) استفاده میکنم فقط سایت هایی که ف..ی...ل..ت...ر نیست باز میشه ، حتی برنامه تلگرام Desktop با وجود ف..ی...ل..ت...ر بودن کار میکنه اما وقتی با کابل شبکه باشه این مشکلات نیست
فقط رو ویندوز 10 این مشکل هست ، ویندوز هم مشکلی نداره و همیشه آپدیت هست
باید کار خاصی انجام بدم؟
ویرایش توسط MizbanPardaz : October 27th, 2018 در ساعت 13:27
-