هشدار: ۱۳٬۰۰۰ روتر MikroTik به شبکه هکری تبدیل شدند تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: هشدار: ۱۳٬۰۰۰ روتر MikroTik به شبکه هکری تبدیل شدند

  1. #1
    تاریخ عضویت
    Jan 2014
    پست‌ها
    18,254

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    19274
    سپاس (دریافتی)
    19394
    نوشته ‌های وبلاگ
    38

    پیش فرض هشدار: ۱۳٬۰۰۰ روتر MikroTik به شبکه هکری تبدیل شدند

    photo_2025-01-16_15-19-02-jpg

    به گزارش ترفندستان به نقل از کانال تلگرامی SecurityLab.ru
    .
    در نوامبر ۲۰۲۴، شبکه‌ای متشکل از ۱۳٬۰۰۰ روتر MikroTik کشف شد که از آسیب‌پذیری در تنظیمات DNS برای دور زدن حفاظت‌های ایمیل و توزیع بدافزار استفاده می‌کردند. هکرها با سوءاستفاده از خطا در پیکربندی رکوردهای SPF، که مسئول تأیید سرورهای مجاز برای ارسال ایمیل به نمایندگی از دامنه‌ها هستند، این حملات را انجام دادند.


    شرکت Infoblox گزارش داد که ایمیل‌های مخربی ارسال شده که در آن‌ها مهاجمان خود را به‌عنوان نمایندگان DHL Express جا زده بودند. پیوست این ایمیل‌ها شامل فاکتورهایی در قالب فایل ZIP بود که حاوی اسکریپت مخرب JavaScript بودند. این اسکریپت‌ها فرمانی در PowerShell اجرا می‌کردند تا به سرورهای کنترل و فرمان (C2) متصل شوند.


    حدود ۲۰٬۰۰۰ دامنه دارای تنظیمات نادرست در رکوردهای SPF با پارامتر «+all» بودند که به هر سروری اجازه می‌داد به نمایندگی از دامنه ایمیل ارسال کند، در واقع حفاظت در برابر جعل را لغو می‌کرد. برای جلوگیری از چنین حملاتی، توصیه می‌شود از پارامتر «-all» استفاده شود که ارسال ایمیل را فقط به سرورهای مجاز محدود می‌کند.


    photo_2025-01-16_15-19-02-2-jpg

    اگرچه روش دقیق نفوذ به روترهای MikroTik هنوز مشخص نیست، Infoblox اشاره می‌کند که دستگاه‌های با نسخه‌های مختلف سیستم‌عامل، از جمله آخرین نسخه‌ها، تحت تأثیر قرار گرفته‌اند. روترهای MikroTik به دلیل قدرت و کارایی‌شان، اغلب هدف هکرها قرار می‌گیرند و برای ایجاد بات‌نت‌های بزرگ استفاده می‌شوند.


    در این بات‌نت جدید، دستگاه‌ها به‌عنوان سرورهای پروکسی SOCKS4 برای ارسال ایمیل‌های فیشینگ، انجام حملات DDoS، سرقت داده‌ها و پنهان‌سازی ترافیک استفاده می‌شدند، که به هزاران دستگاه آلوده اجازه می‌داد منبع فعالیت‌های مخرب را مخفی کنند. متخصصان توصیه می‌کنند فوراً سیستم‌عامل روترها را به‌روزرسانی کرده، گذرواژه‌های پیش‌فرض مدیران را تغییر داده و در صورت عدم نیاز، دسترسی از راه دور به پنل مدیریت را غیرفعال کنند.


    در تابستان ۲۰۲۴، شرکت OVHcloud از حمله DDoS با شدت رکوردشکن ۸۴۰ میلیون بسته در ثانیه خبر داد که از طریق بات‌نت MikroTik سازماندهی شده بود. با وجود توصیه‌ها برای به‌روزرسانی سیستم‌عامل‌ها، کندی در نصب اصلاحات باعث می‌شود بسیاری از دستگاه‌ها برای مدت طولانی آسیب‌پذیر باقی بمانند.
    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست photo_2025-01-16_15-19-02-jpg   photo_2025-01-16_15-19-02-2-jpg  
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 0
    آخرين نوشته: September 22nd, 2014, 21:20
  2. عنوان State Of Decay در کمتر از ۴۸ ساعت بیش از ۲۵۰,۰۰۰ نسخه در شبکه لایو فروش داشته است !
    توسط love_75 در انجمن اخبار، تریلر، نقد و بررسی، مقالات و بحث و تبادل نظر پیرامون‌ بازی‌‌ها و کنسول‌ها
    پاسخ: 0
    آخرين نوشته: June 9th, 2013, 22:21
  3. درخواست کمک در مورد رادیو انتن mikrotik مدل sxt 5hnd
    توسط bolob در انجمن پرسش و پاسخ و مباحث فنی پیرامون نرم‌افزارها
    پاسخ: 0
    آخرين نوشته: May 19th, 2013, 11:29
  4. تفاوت مودم های adsl روتر دار و بدون روتر
    توسط A_Sefidgar در انجمن شرکت‌‌‌های ارائه‌دهنده‌ی خدمات اینترنت در ایران
    پاسخ: 0
    آخرين نوشته: December 26th, 2011, 14:56

کاربرانی که این تاپیک را مشاهده کرده اند: 1

کلمات کلیدی این موضوع

ddos، ddos،، dhl، express، infoblox، mikrotik، ovhcloud، socks4، spf،، آخرین، آسیب‌پذیر، آلوده، آن‌ها، اجازه، ارسال، استفاده، اشاره، اصلاحات، اغلب، انجام، ایجاد، ایمیل، ایمیل‌ها، ایمیل‌های، این، بات‌نت، بات‌نت‌های، باعث، باقی، بدافزار، برای، بزرگ، بسته، بسیاری، بمانند، به‌روزرسانی، به‌عنوان، بود، بودند، تأثیر، تأیید، تابستان، تحت، ترافیک، ترفندستان، تغییر، تنظیمات، توصیه، توصیه‌ها، ثانیه، جدید،، جمله، حفاظت، حملات، حمله، خبر، خطا، خود، داد، دادند، داده، داده‌ها، دامنه، دامنه‌ها، دسترسی، دستگاه، دستگاه‌ها، دستگاه‌های، دلیل، دور، راه، روتر، روترها، روترهای، رکوردشکن، رکوردهای، زده، سازماندهی، سرقت، سرورهای، سوءاستفاده، سیستم‌عامل، سیستم‌عامل،، سیستم‌عامل‌ها،، شامل، شدت، شده، شرکت، صورت، طریق، طولانی، عدم، غیرفعال، فاکتورهایی، فعالیت‌های، فوراً، فیشینگ،، قدرت، قرار، متخصصان، مجاز، مختلف، مخرب، مخربی، مخفی، مدت، مدیران، مدیریت، مسئول، منبع، مهاجمان، میلیون، می‌داد، می‌شدند،، می‌شود، می‌شوند، می‌کردند، می‌کند، می‌کنند، می‌گیرند، نسخه‌ها،، نسخه‌های، نصب، نقل، نمایندگان، نمایندگی، نیاز،، نیست،، هدف، هزاران، هستند،، هکرها، وجود، پارامتر، پروکسی، پنل، پنهان‌سازی، پیش‌فرض، پیوست، پیکربندی، کارایی‌شان،، کرده،، کندی، کنند، گذرواژه‌های، گرفته‌اند، گزارش، ۱۳٬۰۰۰، ۲۰۲۴،، ۸۴۰

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 05:22 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.