آسیب پذیری خطرناک Credential Disclosure در Mikrotik WinBox 6.42

Mikrotik_Router

 

آسیب پذیری خطرناکی در روترهای MIkrotik و نرم افزار Winbox که جهت اتصال به این روترها مورد استفاده قرار می گیرید کشف شده است. در این آسیب پذیری مهاجم می تواند از داخل شبکه ای که به وسیله روتر آن به اینترنت متصل است مشخصات ورود به روتر، شامل نام کاربری و کلمه عبور را استخراج نماید. حتی اگر روتر IP نداشته باشد، می تواند از طریق لایه ی 2 و با استفاده از Mac Address این اطلاعات را استخراج نمود.

 

اطلاعات ورود در فایل استخراج شده توسط Wireshark

 

credential-disclosure-vulnerability-in-mikrotik-winbox

 

این آسیب پذیری بر روی نسخه 6.42 (release date 2018/04/20) تا 6.29 (release date: 2015/28/05) وجود دارد.

 

راه حل:

1) هر چه سریع تر RouterOS خود را جهت رفع این آسیب پذیری به روز نمائید.

2) از Winbox استفاده نکنید.

3) از Filter Rules (ACL) ها جهت مسدود سازی دسترسی anonymous به روتر استفاده کنید.

مثال:

ip firewall filter add chain=input in-interface=wan protocol=tcp dst-port=8291 action=drop

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 4 =