هشدار ماهر درخصوص آسیبپذیری روترهای میکروتیک و ادامه سوءاستفاده مهاجمین
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) در خصوص آسیب پذیری تجهیزات ارتباطی شرکت میکروتیک و به ویژه روترهای تولید این شرکت و مخاطرات امنیتی هشدار داد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) منتشر کرد : تجهیزات ارتباطی شرکت میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکههای کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین آسیبپذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیبپذیریها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج رمز عبور، و دسترسی به محتوای نرافیک عبوری از روتر را فراهم میکند.
بر اساس این گزارش از جمله مخاطرات دسترسی به ترافیک عبوری، می توان به امکان شنود و بررسی ترافیک شبکه قربانی بر روی پروتکل های B,HTTP,SMTP,FTP,…اشاره کرده که نفوذگر با انتقال جریان ترافیک دستگاه آلوده به مقصد مورد نظر، امکان بدست آوردن تمامی رمز های عبور که به صورت متن آشکار در حال تبادل در شبکه قربانی است را فراهم می کند.
مرکز ماهر با توجه به معرض خطر قرار داشتن این تجهیزات و اهمیت آسیبپذیری آنها، از ابتدای سال حداقل ۶ مرتبه اطلاعیه و هشدار جدی عمومی از طریق وبسایت و شبکه تعاملی منتشر نموده است.
اطلاعات تکمیلی و دستور العمل پاکسازی دستگاه های آلوده به همراه فیلم روش های پاکسازی در سایت مرکز ماهر قابل دسترسی است .