به تازگی آسیب‌پذیری جدیدی در سیستم‌عامل میکروتیک ( Mikrotik ) به صورت عمومی منتشر شده است. سیستم‌عامل میکروتیک RouterOS همانگونه که از نام آن پیداست برای مدیریت فعالیت‌هایی مانند روتینگ، مدیریت پهنای باند و تنظیمات فایروال کاربرد دارد که برای اتصال به صورت گرافیکی به آن از ابزاری به نام Winbox استفاده می شود. در این آسیب‌پذیری هکر با استفاده از یک ابزار نفوذی می تواند به پورت Winbox متصل و برای دریافت فایل دیتابیس کاربران سیستم، اقدام نماید. ویرایش های 6.29 الی 6.43rc3 تحت تاثیر این آسب‌پذیری قرار گرفته‌اند. در صورتیکه پورت Winbox (8291) به صورت عمومی در شبکه در دسترس باشد، احتمال آلوده شدن سرور بسیار زیاد است. برای این مسئله می توانید از لاگ‌های دسترسی موارد ورود و یا تلاش‌های ناموفق از IP ناشناس را بررسی نمائید. در ادامه این مقاله، به معرفی روش های مقابله و رفع این مشکل می پردازیم.

برای رفع این آسیب‌پذیری باید با ایجاد قوانین مناسب فایروال ( Firewall )، دسترسی به پورت Winbox (8291) را محدود به IP های شناخته شده از شبکه خود نموده، سیستم‌عامل را به آخرین نسخه موجود آپدیت و پسوردها را به مقادیری پیچیده تغییر دهید. در ادامه به ترتیب روش انجام این مراحل توضیح داده شده است:

 محدود نمودن دسترسی به پورت Winbox در سرورهای میکروتیک

برای این منظور می‌توانید با توجه به تصویر زیر از طریق بخش IP، گزینه Services دسترسی به پورت Winbox را حدود نمایید.

در ادامه کافیست بر روی پورت Winbox کلیک نموده و و در بخش Available From آی‌پی مورد نظر را وارد نمایید.

 شیوه ارتقای ورژن MikroTik RouterOS

برای ارتقای ورژن سیستم‌عامل RouterOS میکروتیک باید مراحل زیر را انجام نمایید.

•  ابتدا از طریق Winbox به سرور خود متصل شوید
• در منو، گزینه System و سپس Packages  را انتخاب نمایید
• در صفحه جدید باز شده به نام Package List بر روی گزینه Check for Updates کلیک نمایید.

• پس از انتخاب Check for Updates صفحه جدید باز می‌شود که در آن می‌توانید نسخه فعلی و آخرین آپدیت موجود را مشاهده نمایید.
• بر روی گزینه Download و Download&Install کلیک نمایید.

• پس از دانلود و ارتقای سرور نیاز است یکبار نسبت به reboot آن اقدام نمایید تا تغییرات اعمال گردد.