مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به تداوم آسیبپذیری روترهای میکروتیک با شناسه CVE-2019-3924 در سطح کشور هشدار داده است.
آسیبپذیری مذکور که درجه اهمیت آن “حیاتی” (Critical) اعلام شده است مهاجم را قادر میکند تا با ارسال بستههای شبکهای دستکاری شده، بهصورت از راه دور و بدون نیاز به دسترسی فیزیکی از سد فایروال عبور کند.
جهت رفع این آسیبپذیری لازم است که سیستمعامل روتر به نسخه 6.42.12 (در نگارش Long-term) یا 6.43.12 (در نگارش Stable) ارتقا داده شود.
به گزارش شرکت مهندسی شبکه گستر، بر اساس آمار منتشر شده از سوی ماهر، بیش از ۹۴ درصد روترهای میکروتیک در کشور همچنان به CVE-2019-3924 آسیبپذیر بوده و بهروزرسانی نشدهاند.
استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیبپذیر را داراست. پس از تهران، استانهای فارس و اصفهان با حدود ۶٪ و ۵٪ در جایگاههای بعدی قرار دارند.
ماهر توصیه کرده که راهبران این روترها، ضمن بهروزرسانی سیستم عامل RouterOS، دسترسی به درگاه ۸۲۹۱ (Winbox) را نیز بهصورت عمومی بر بستر اینترنت مسدود نمایند.
مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:
لازم به ذکر است که در سال جاری، مهاجمان با بهرهجویی از آسیبپذیریهای میکروتیک به دفعات اقدام به رخنه به سازمانها و اجرای اموری همچون رمز ربایی (Cryptojacking) نمودند.