۹۴ درصد مسیریاب‌های «میکروتیک» همچنان آسیب پذیرند

مهر : مرکز ماهر اعلام کرد که به رغم هشدارهای مکرر، همچنان بیش از ۹۴ درصد مسیریاب‌های شبکه برند «میکروتیک» در کشور به‌روزرسانی نشده و آسیب‌پذیر هستند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اردیبهشت ماه امسال درباره آسیب‌پذیری گسترده مسیریاب‌های «میکروتیک» در سطح شبکه ارتباطی کشور هشدار داد و اعلام کرد: رصد شبکه کشور نشان‌دهنده حملات گسترده سایبری از مبدا روترهای میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است. برمبنای این اعلام، مرکز ماهر از کاربران و مدیران این تجهیزات خواست تا نسبت به به‌روزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام کنند. پس از آن نیز این مرکز با انتشار فهرست آدرس‌های IP روترهای آلوده، چند بار در اطلاعیه‌های مختلف، از کاربران خواست تا به منظور حفاظت از روترهای میکروتیک، نسبت به به‌روزرسانی سیستم عامل و مسدودسازی پورت‌های مدیریت تجهیز روی اینترنت اقدام کنند.

حال با گذشت بیش از ۱۰ ماه از این اعلام، مرکز ماهر از تداوم آسیب‌پذیری روترهای میکروتیک با شناسه CVE-۲۰۱۹-۳۹۲۴ در کشور خبر داده است. این مرکز اعلام کرد: بر اساس آخرین بررسی‌ها، هنوز بیش از ۹۴ درصد روترهای میکروتیک آسیب‌پذیر به CVE-۲۰۱۹-۳۹۲۴ در کشور به‌روزرسانی نشده‌اند. این بررسی‌ها نشان می‌دهد استان تهران با بیش از ۶۴ درصد، بیشترین تعداد مسیریاب‌های میکروتیک آسیب‌پذیر را دارد. پس از تهران، استان‌های فارس و اصفهان با حدود ۶ درصد و ۵ درصد در رتبه‌های بعدی قرار دارند. مرکز ماهر بار دیگر توصیه کرد که دارندگان این روترها، علاوه بر به‌روزرسانی سیستم عامل RouterOS، دسترسی به پورت ۸۲۹۱ (winbox) را به‌صورت عمومی بر بستر اینترنت مسدود کنند.

گوگل آبروی اپل را برد

یک گروه امنیتی در گوگل که برای شناسایی آسیب‌پذیری تولیدات شرکت‌های فناوری رقیب تلاش می‌کنند، این بار با افشای آسیب‌پذیری سیستم عامل مک اپل، آبروی آن را برده‌اند. گروه یادشده که به Zero team شهرت دارند علاوه بر شناسایی و اعلام وجود آسیب‌پذیری‌های نرم‌افزاری در تولیدات و محصولات شرکت‌های رقیب، همین کار را در مورد تولیدات خود گوگل هم انجام می‌دهند. اعضای این گروه بعد از کشف حفره‌های امنیتی در نرم‌افزارها و سیستم عامل‌های مختلف معمولا موضوع را به اطلاع شرکت سازنده رسانده و به آنها ۹۰ روز فرصت می‌دهند تا مشکل را حل کنند. در غیر این صورت موضوع توسط این گروه به‌طور عمومی اعلام شده و آبرو و اعتبار شرکت سازنده نرم‌افزار در معرض خطر قرار می‌گیرد. سال گذشته Zero team آسیب‌پذیری‌ها و حفره‌های امنیتی ویندوز ۱۰ اس و مرورگر اج مایکروسافت را اعلام کرد و حالا از وجود یک آسیب‌پذیری بسیار خطرناک در هسته اصلی یا کرنل سیستم عامل مک اپل خبر داده است.

آسیب‌پذیری در هسته اصلی سیستم عامل مک امکان تزریق کدهای مخرب را به درون محیط این سیستم عامل به وجود می‌آورد. بنابراین دستکاری حافظه این سیستم عامل برای سوءاستفاده‌های خطرناک ممکن است. همین مساله به هکرها و مهاجمان اینترنتی امکان می‌دهد تا بی سروصدا و بدون اطلاع کاربران سیستم عامل مک را دستکاری کنند. کارکنان گروه امنیتی گوگل این مشکل را در نوامبر سال ۲۰۱۸ به اپل گزارش کرده بودند، اما این شرکت برای رفع آن اقدامی نکرد و با توجه به اتمام ضرب‌الاجل ۹۰ روزه، گوگل موضوع را افشا کرده است. جالب آنکه بعد از افشای موضوع، اپل وجود چنین مشکلی را پذیرفته و از همکاری با گوگل برای رفع آن خبر داده است.

اخبار مرتبط