مرکز آپا دانشگاه کردستان

امنیت روترهای MikroTik و بررسی نقص‌های امنیتی آن

میکروتیک (MikroTik) یک شرکت در شهر لتونی (Latvia) است که در سال 1996 برای توسعه روترها و بسترهای ISP بی سیم تاسیس شد. MikroTik اکنون سخت‌افزار و نرم‌افزاری را برای اتصال به اینترنت در اکثر کشورهای جهان ارائه می‌دهد، این شرکت در سال 1997 یک سیستم عامل به نام RouterOS توسعه داده است که ثبات، کنترل‌ها و انعطاف‌پذیری گسترده‌ای را برای انواع رابط‌های داده و مسیریابی فراهم می‌کند و در سال 2002 شرکت MikroTik اولین روتر سخت افزار خود را به نام RouterBOARD تولید کرد. با توجه به تعداد زیاد دستگاه‌های در حال استفاده، قدرت بالای آنها و آسیب‌پذیری‌های متعدد شناخته شده در آنها، عوامل تهدید سال‌هاست که از دستگاه‌های MikroTik به عنوان هدفی برای انجام حملات متعدد استفاده می‌کنند. طبق بررسی‌های چند سال اخیر در اکثر موارد روترهای MikroTik تا مدتی پس از فاش شدن نقص‌های امنیتی بحرانی، وصله نمی‌شوند و این فرایند با تاخیر بوده است. یک محقق امنیتی هشدار داده است که اکثر روترهای مصرف کننده و سازمانی تولید شده توسط MikroTik در معرض خطر DNS cache poisoning از راه دور قرار دارند. به گفته محققان، دستگاه‌های قدرتمند استفاده شده توسط botnet Meris (17.2 میلیون درخواست در ثانیه) دارای نقاط ضعفی هستند که بهره برداری از آنها را آسان می کند، اما ردیابی و ایمن سازی آنها برای سازمان ها پیچیده است. Eclypsium که یک ابزار رایگان ایجاد کرده است که می‌تواند به مدیران شبکه اجازه دهد آسیب‌پذیری دستگاه‌های خود را به روش های مختلف آزمایش کنند: شناسایی دستگاه‌های MikroTik، که به دستگاه اجازه می‌دهد کنترل شود. به گفته محققان، این ابزار در سراسر پروتکل‌های SSH ،WinBox و HTTP API کار می‌کند، که همگی بدافزار Meris از آنها استفاده می‌کند. Eclypsium توصیه می‌کند که شرکت‌هایی که از این ابزار استفاده می‌کنند، فقط سعی می‌کنند به دستگاه‌های MikroTik متعلق به خود وارد شوند و مسئولیت اقدامات خود را بپذیرند. ده آسیب‌پذیری مهم و بحرانی میکروتیک: - شناسه آسیب پذیر CVE-2018-7445: تاریخ 2018-03-19:امتیاز: 10 - شناسه آسیب پذیر CVE-2018-1156: تاریخ 2018-08-23:امتیاز: 9 - شناسه آسیب پذیر CVE-2021-27221: تاریخ 2021-03-19:امتیاز: 8.5 - شناسه آسیب پذیر CVE-2019-3977: تاریخ 2019-10-29:امتیاز: 8.5 - شناسه آسیب پذیر CVE-2017-8338: تاریخ 2019-10-29:امتیاز: 7.8 - شناسه آسیب پذیر CVE-2017-7285: تاریخ 2017-03-29:امتیاز: 7.8 - شناسه آسیب پذیر CVE-2019-3943: تاریخ 2019-04-10:امتیاز: 7.5 - شناسه آسیب پذیر CVE-2018-5951: تاریخ 2020-03-02:امتیاز: 7.1 - شناسه آسیب پذیر CVE-2015-2350: تاریخ 2015-03-19:امتیاز: 6.8 - شناسه آسیب پذیر CVE-2018-14847: تاریخ 2018-08-02:امتیاز: 6.4 تهیه و تدوین: پدارم قاسمی