با توجه به اطلاعیه اخیر شرکت میکروتیک در خصوص روترهای Mikrotik با سیستم عامل RouterOS v6.38.5 به قبل، نسخه جدیدی از بات نت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوء استفاده از این روترها مینماید.
این بات با اسکن آی پیهای عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 نرم افزار winbox و 80 وب ، از طریق سوء استفاده از آسیبپذیری ملقب به “ChimayRed” اقدام به نفوذ و بهرهبرداری از منابع روترهای آسیبپذیر مینماید.
برای ایمن سازی روترها در برابر این آسیپ پذیری رعایت نکات زیر الزامی است:
1-سیستم عامل روترهای Mikrotik را بروزرسانی کنید.
2-سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.
3-جهت غیرفعال سازی سرویس وب در قسمت IP Service سرویس WWW را غیر فعال نمایید.
4-اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.
5-در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکهای خاص یا آی پی خاص بدهید.
جهت کسب اطلاعات و آموزش فرایند آپدیت و ایمنسازی روترهای Mikrotik خود به مقالات آموزشی سایت طراحان شبکه آرکا (مقاله: بروزرسانی سیستم عامل روترهای میکروتیک ) مراجعه نمایید.
