بحران به‌روزرسانی در سازمان‌های ایرانی

آی‌تی‌من- مرکز ماهر 12 اسفند اعلام کرد با وجود اعلام هشدار حیاتی در دوم اسفندماه درباره آسیب پذیری روترهای میکروتیک، همچنان 94 درصد این روترها به‌روزرسانی نشده‌اند. استان تهران با بیش از ۶۴ درصد، بیشترین تعداد روترهای میکروتیک آسیب‌پذیر را دارد. پس از تهران، استان‌های فارس و اصفهان با حدود ۶ درصد و ۵ درصد در رتبه‌‌های بعدی قرار دارند.

روز گذشته مرکز ماهر هشدار دیگری منتشر کرد که نشان می‌دهد عدم به‌روزرسانی تجهیزات مختلف، یکی از مشکلات جدی در سازمان‌های ایرانی است.

براساس این هشدار، بررسی اخیر صورت گرفته، منجر به شناسایی 469 دستگاه رادیوی Ubiquiti مورد نفوذ قرار گرفته و همچنین شمار زیادی از این دستگاه‌ها با نسخه‌های firmware آسیب‌پذیر شده است. این دستگاه‌ها نیاز به ایمن‌سازی و بروزرسانی فوری دارند.

دستگاه‌های Ubiquiti معمولا تجهیزات شبکه و رادیویی هستند که در بسترهای مخابراتی و زیرساخت شبکه استفاده می‌شوند.

نفوذ به دستگاه ها توسط آسیب پذیری ها و ضعف‌های متعددی صورت گرفته است که در firmware به روز نشده‌ این تجهیزات وجود دارد. از این رو توصیه می‌شود علاوه بر به روزرسانی نسخه firmware دستگاه، اقدام به تغییر و تنظیم گذرواژه پیچیده شود و از ایمن بودن پیکر بندی اطمینان حاصل شود. علاوه بر این اکیدا توصیه می‌گردد دسترسی مدیریتی این‌گونه تجهیزات بر روی اینترنت مسدود گردد. احتمال باقی ماندن آلودگی در دستگاه‌های هک شده حتی پس از به روزرسانی وجود دارد. لذا لازم است از پاکسازی کامل سیستم‌ اطمینان حاصل شود.

این در حالی است که ساده‌ترین و البته اصلی‌ترین مسوولیت مدیران شبکه برای جلوگیری از حملات سایبری، به‌روزرسانی تجهیزات و نرم‌افزارهاست.