نکات امنیتی دستگاه میکروتیک
شرکت Mikrotik سالهاست که تولیدکننده تجهیزات ارزان و پرطرفدار و انعطافپذیر شبکه در سطح جهان است ولی گاه همین امتیازات تبدیل به حفرههای امنیتی بزرگی در این ابزار محبوب میشوند.
پیرو آخرین اطلاعرسانی شرکت میکروتیک، یک Botnet در حال استفاده از یک حفره امنیتی در روش اتصال مورد استفاده توسط Winbox برای نفوذ به تجهیزات Mikrotik است و میتواند پس از نفوذ موجب بروز مشکلاتی مانند سواستفاده در حملات DDoS، دسترسی به اطلاعات شبکه داخلی، DNS Hijacking و … شود. این موارد ممکن است سبب پر شدن پهنای باند، مصرف حجم ترافیک، کاهش سرعت و مشکلات امنیتی جدی روی سرویس کاربر شود.
برای رفع این مشکل باید تمهیداتی به شرح زیر اتخاذ شود:
- بهروزرسانی همه نسخههای RouterOS به آخرین نسخه موجود در سایت Mikrotik
- Versions affected:
Affected all bugfix releases from ۶.۳۰.۱ to ۶.۴۰.۷, fixed in 6.40.8 on ۲۰۱۸-Apr-23
Affected all current releases from 6.29 to 6.42, fixed in ۶.۴۲.۱ on ۲۰۱۸-Apr-23
Affected all RC releases from ۶.۲۹rc1 to ۶.۴۳rc3, fixed in ۶.۴۳rc4 on on ۲۰۱۸-Apr-23
- تغییر رمز ورود به کنسول به رمزهای پیچیدهتر
- بازیابی تنظیمات پشتیبان قبلی و حذف هر گونه تنظیمات جدید و ناشناخته به خصوص در بخشهای SOCKS و Scripts و Scheduler و WebProxy و PPTP Server و Userهای اضافه در قسمت Radius
- پاک کردن پروندههای غیرمرتبط به کاربر یا میکروتیک (از جمله Mikrotik.php و autosupout.rif) در قسمت Files
- تغییر پورتهای پیشفرض همچون Winbox یا Webfig یا هر پورتی که از سمت اینترنت نیاز به استفاده از آن وجود داشته باشد.
- اعمال تنظیمات Firewall با کمک راهنمای موجود در سایت Mikrotik