23.04.2018
O nouă vulnerabilitate majoră a fost găsită în Mikrotik RouterOS!
Vulnerabilitatea permite hackerului să se conecteze prin portul 8291 (Winbox) și să acceseze parolele utilizatorilor sistemului.
Mai multe detalii gasiti pe forumul oficial MikroTik !
Versiuni afectate: toate versiunile RouterOS de la 6.29 până la 6.43rc3.
Daca vedeti in LOG conectari reusite la routeul de pe IPuri necunoscute atunci se poate ca sunteti afectat.
Actualizati de urgenta la versiunea curenta aparuta astazi: RouterOS v6.42.1!
Cu o simpla regula puteti limita accesul la Winbox, doar de pe IP-uri locale sau cunoscute:
Daca aveti mai multe routere Mikrotik in reteaua dv., puteti limita accesul Winbox la ele din CoreRouter.
Arunca orice conexiune venita din WAN spre LAN la un port TCP 8291(winbox):
/ip firewall filter add chain=forward protocol=tcp dst-port=8291 in-interface=WAN action=drop
PS. Daca routerul are configuratia initiala, cu optiunea firewall activata, nu poate fi accesata din WAN asa ca nu sunteti in pericol!
mikrotik.ro
Adaugă un comentariu Cancel Reply