سواستفاده از میکروتیک های آسیب پذیر

سواستفاده مهاجمین از میکروتیک های آسیب پذیر

سواستفاده مهاجمین از میکروتیک های آسیب پذیر و نقش مهم ایران در نمودارهای مربوط به این آسیب پذیری

محققان چینی در Qihoo 360 چیزی درحدود ۳۷۰۰۰۰ دستگاه میکروتیک آسیب پذیر کشف کرده اند که بیشتر از ۷۵۰۰ دستگاه توسط مهاجمین مورد نفوذ قرار گرفته است و بر روی آنها Socks4 در جهت انجام اعمال مخرب پیکربندی شده است.

آسیب پذیری مربوطه با شناسه CVE-2018-14847 شناخته شده و ناشی از آسیب پذیری پورت WinBox آنها می باشد.

آسیب پذیری دیگری از نوع RCE بر روی Webfig مربوط به این تجهیزات نیز وجود دارد که راه را برای نفوذ مهاجمین باز کرده است. لازم به ذکر است که پورت WinBox و Webfig به منظور مدیریت دستگاه مورد استفاده قرار می گیرد و بر روی پورت های TCP/8291، TCP/80 و TCP/8080 سرویس دهی می کنند.

نکته ی جالب توجه نیز کشورمون ایران هستش که در این زمینه هم کوتاهی نکرده و رتبه ی ۵ رو با ۱۹۳۳۱ دستگاه آسیب پذیر کسب و همچنین رتبه دوم دستگاه های الوده رو به خودش اختصاص داده.

برای اطلاعات بیشتر هم میتونید اینجا رو مطالعه کنید.

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.