مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در خصوص آسیبپذیری تجهیزات ارتباطی شرکت میکروتیک و به ویژه روترهای تولید این شرکت و مخاطرات امنیتی هشدار داد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) منتشر کرد: تجهیزات ارتباطی شرکت میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکههای کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین آسیبپذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیبپذیریها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج رمز عبور، و دسترسی به محتوای نرافیک عبوری از روتر را فراهم میکند.
بر اساس این گزارش از جمله مخاطرات دسترسی به ترافیک عبوری، میتوان به امکان شنود و بررسی ترافیک شبکهی قربانی بر روی پروتکلهای HTTP ،SMTP وFTP اشاره کرده که نفوذگر با انتقال جریان ترافیک دستگاه آلوده به مقصد مورد نظر، امکان به دست آوردن تمامی رمزهای عبور که به صورت متن آشکار در حال تبادل در شبکهی قربانی است را فراهم میکند.
مرکز ماهر با توجه به معرض خطر قرار داشتن این تجهیزات و اهمیت آسیبپذیری آنها، از ابتدای سال حداقل ۶ مرتبه اطلاعیه و هشدار جدی عمومی از طریق وبسایت و شبکه تعاملی منتشر نموده است.
اطلاعات تکمیلی و دستورالعمل پاکسازی دستگاههای آلوده به همراه فیلم روشهای پاکسازی در سایت مرکز ماهر قابل دسترسی است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) منتشر کرد: تجهیزات ارتباطی شرکت میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکههای کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین آسیبپذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیبپذیریها به حدی است که امکان دسترسی کامل مهاجم به تجهیز، استخراج رمز عبور، و دسترسی به محتوای نرافیک عبوری از روتر را فراهم میکند.
بر اساس این گزارش از جمله مخاطرات دسترسی به ترافیک عبوری، میتوان به امکان شنود و بررسی ترافیک شبکهی قربانی بر روی پروتکلهای HTTP ،SMTP وFTP اشاره کرده که نفوذگر با انتقال جریان ترافیک دستگاه آلوده به مقصد مورد نظر، امکان به دست آوردن تمامی رمزهای عبور که به صورت متن آشکار در حال تبادل در شبکهی قربانی است را فراهم میکند.
مرکز ماهر با توجه به معرض خطر قرار داشتن این تجهیزات و اهمیت آسیبپذیری آنها، از ابتدای سال حداقل ۶ مرتبه اطلاعیه و هشدار جدی عمومی از طریق وبسایت و شبکه تعاملی منتشر نموده است.
اطلاعات تکمیلی و دستورالعمل پاکسازی دستگاههای آلوده به همراه فیلم روشهای پاکسازی در سایت مرکز ماهر قابل دسترسی است.