شرکت MikroTik دیروز برای مشتریانش یه ایمیل ارسال کرده و راجع به یه botnet بهشون هشدار داده که در سطح اینترنت گسترده شده و IP ها رو اسکن میکنه تا RouterOS هایی که پورت های 80 و یا 8291 روشون باز هست رو پیدا کنه. در ROS از پورت 80 به صورت پیش فرض برای WWW که WebFig باهاش کار میکنه و از پورت 8291 به صورت پیش فرض برای Winbox استفاده میشه.
این botnet سعی میکنه تا با پیدا کردن ROS هایی که این پورت هاشون باز هست از یه نفوذ پذیری که البته تقریباً یک سال پیش توسط شرکت میکروتیک برطرف شده، استفاده کنه. با توجه به اینکه این حفره امنیتی در نسخه 6.38.5 از RouterOS برطرف شده (اگه در bugfix هستید این مشکل در 6.37.5 برطرف شده)، اگر از این نسخه یا یه نسخه بالاتر استفاده می کنید مشکلی ندارید اما اگر از نسخه پایین تری استفاده می کنید مسلماً پیشنهاد اول من استفاده از نسخه های جدید هست ولی اگر به دلیلی امکان استفاده از نسخه های بالاتر از نسخه های فوق الذکر رو ندارید باید پورت های مربوط به این سرویس ها رو تغییر بدید. به همین دلیل من تصمیم گرفتم تا این پست رو بنویسم تا هم در این مورد اطلاع رسانی بشه و هم نحوه تغییر پورت ها برای جلوگیری از مشکل، سهل الوصول تر بشه.
برای اطلاعات بیش تر راجع به این اتفاق می تونید به این صفحه در وب سایت شرکت MikroTik مراجعه کنید.
من به عنوان یه پیشگیری امنیتی همواره تغییر پورت های پیش فرض، بخصوص در مورد سرویس هایی که امکان مدیریت یه دستگاه شبکه رو فراهم میکنن، توصیه می کنم.
خب بریم به سراغ نحوه تغییر پورت های پیش فرض در ROS.