در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها استفاده از میکروتیک برای ساختاربندی شبکه و همچنین استفاده از برنامه RouterOS میکروتیک رایج میباشد، از این رو به روز بودن این نرم افزار بسیار مهم می باشد زیرا نسخه های قدیمی نرم افزار ها آسیب پذیری های متعددی دارند که فرصت مناسبی برای نفوذگران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد. در زیر به برخی آسیب پذیری های کشف شده به صورت مختصر شرح میدهیم :
- CVE-2017-1204 : به دلیل پردازش نادرست اعتبار سازی فیلد ورودی در وب سرور HTTP یک مهاجم از راه دور بدون احراز هویت میتواند با ساختن درخواست مخصوص POST داده خود را در داخل پردازش های وب سرور بفرست که منجر به منع سرویس یا اجرای کد از راه دور شود.
- CVE-2018-1157 : فرسودگی حافظه توسط آپلود فایل، یک کاربر تایید شده میتواند با آپلود فایل مخصوص منجر به اختصاص تمام حافظه به خواندن فایل شود و کل حافظه را به خود درگیر کند که منجر منع سرویس شود.
- CVE-2018-1158 : این آسیب پذیری مربوط به پشته میباشد، یک نفوذگر از راه دور با تجزیه کردن JSON به صورت بازگشتی منجر به از کار افتادن سرور HTTP شود.
- CVE-2018-1159 : این آسیب پذیری مربوط به فاسد کردن حافظه میباشد، یک نفوذگر میتواند با ورود و خارج شدن از اکانت به صورت سریع باعث از کار افتادن سرور HTTP شود.
توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.
