د RouterOS (Mikrotik) پراساس د لرې پرتو وسیلو ښکته کولو وړتیا په سلګونو زره شبکې وسیلې په خطر کې اچوي. زیانمنتیا د وین باکس پروتوکول د DNS کیچ مسموم کولو سره تړاو لري او تاسو ته اجازه درکوي زوړ (د ډیفالټ پاسورډ ری سیٹ سره) یا په وسیله کې ترمیم شوي فرم ویئر بار کړئ.
د زیان مننې توضیحات
د RouterOS ټرمینل د DNS لټون لپاره د حل کمانډ ملاتړ کوي.
دا غوښتنه د حل کونکي په نوم د بائنری لخوا اداره کیږي. ریزولور یو له ډیری بائنریونو څخه دی چې د RouterOS Winbox پروتوکول سره وصل کیږي. په لوړه کچه ، د وین بکس بندر ته لیږل شوي "پیغامونه" د صف پراساس شمیرې سکیم پراساس په RouterOS کې مختلف بائنریونو ته لیږدول کیدی شي.
د ډیفالټ په واسطه، RouterOS د DNS سرور ځانګړتیا غیر فعاله ده.
په هرصورت، حتی کله چې د سرور فعالیت غیر فعال وي، روټر خپل DNS کیچ ساتي.
کله چې موږ د مثال په توګه د مثال په توګه د winbox_dns_request په کارولو سره غوښتنه کوو، روټر به پایله ذخیره کړي.
له هغه ځایه چې موږ کولی شو د DNS سرور مشخص کړو چې له لارې یې غوښتنه باید لاړه شي، د غلط پتې داخلول کوچني دي. د مثال په توګه، تاسو کولی شئ د DNS سرور پلي کول تنظیم کړئ د تل لپاره د یو ریکارډ سره ځواب ورکړئ چې IP پته لري 192.168.88.250.
def dns_response(data):
request = DNSRecord.parse(data)
reply = DNSRecord(DNSHeader(
id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
qname = request.q.qname
qn = str(qname)
reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
print("---- Reply:n", reply)
return reply.pack()اوس که تاسو د Winbox په کارولو سره د مثال په توګه وپلټئ، تاسو کولی شئ وګورئ چې د روټر DNS کیچ مسموم شوی.
البته، زهر کول example.com خورا ګټور ندي ځکه چې روټر به واقعیا دا ونه کاروي. په هرصورت، روټر اړتیا لري upgrade.mikrotik.com، cloud.mikrotik.com، cloud2.mikrotik.com او download.mikrotik.com ته لاسرسی ولري. او د بلې غلطۍ څخه مننه، دا ممکنه ده چې دا ټول په یوځل زهر کړئ.
def dns_response(data):
request = DNSRecord.parse(data)
reply = DNSRecord(DNSHeader(
id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
qname = request.q.qname
qn = str(qname)
reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
reply.add_answer(RR("upgrade.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("cloud.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("cloud2.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("download.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
print("---- Reply:n", reply)
return reply.pack()روټر د یوې اجازې غوښتنه کوي، او موږ پنځه بیرته ورکوو. روټر دا ټول ځوابونه په سمه توګه نه ذخیره کوي.
په ښکاره ډول ، دا برید هم ګټور دی که چیرې روټر د DNS سرور په توګه عمل وکړي ، ځکه چې دا د روټر پیرودونکو ته اجازه ورکوي برید وکړي.
دا برید تاسو ته اجازه درکوي چې د یو ډیر جدي زیان څخه ګټه پورته کړئ: د RouterOS نسخه ښکته یا بیکپورټ کړئ. برید کونکی د اپډیټ سرور منطق له سره رامینځته کوي ، پشمول د چینج لاګ ، او روټروس دې ته اړ کوي چې پخوانی (زیانمنونکي) نسخه د اوسني په توګه درک کړي. دلته خطر پدې حقیقت کې دی چې کله نسخه "تازه" کیږي، د مدیر پاسورډ ډیفالټ ارزښت ته بیا تنظیم شوی - برید کونکی کولی شي سیسټم ته د خالي پاسورډ سره ننوځي!
برید د دې حقیقت سره سره خورا کار کوي څو نور ویکٹرونه پلي کوي، په شمول د هغو پورې اړوند مګر دا دمخه یو بې کاره تخنیک دی او د غیرقانوني موخو لپاره یې کارول غیرقانوني دي.
د ساتنې
په ساده ډول د Winbox غیر فعال کول تاسو ته اجازه درکوي خپل ځان له دې بریدونو څخه خوندي کړئ. د Winbox له لارې د ادارې اسانتیا سره سره، دا غوره ده چې د SSH پروتوکول وکاروئ.
سرچینه: www.habr.com