Alerta: Vulnerabilitatea portului Winbox (8291)!

Alerta: Vulnerabilitatea portului Winbox (8291)!

23.04.2018 

O nouă vulnerabilitate majoră a fost găsită în Mikrotik RouterOS!

Vulnerabilitatea permite hackerului să se conecteze prin portul 8291 (Winbox) și să acceseze parolele utilizatorilor sistemului.

Mai multe detalii gasiti pe forumul oficial MikroTik !

Versiuni afectate: toate versiunile RouterOS de la 6.29 până la 6.43rc3.

Daca vedeti in LOG conectari reusite la routeul de pe IPuri necunoscute atunci se poate ca sunteti afectat.

Actualizati de urgenta la versiunea curenta aparuta astazi: RouterOS v6.42.1!

Cu o simpla regula puteti limita accesul la Winbox, doar de pe IP-uri locale sau cunoscute:

setare acces la winbox

Daca aveti mai multe routere Mikrotik in reteaua dv., puteti limita accesul Winbox la ele din CoreRouter.

Arunca orice conexiune venita din WAN spre LAN la un port TCP 8291(winbox):

/ip firewall filter add chain=forward protocol=tcp dst-port=8291  in-interface=WAN action=drop

PS.  Daca routerul are configuratia initiala, cu optiunea firewall activata, nu poate fi accesata din WAN asa ca nu sunteti in pericol! 

mikrotik.ro

Adaugă un comentariu

* Numele:
* E-mail: (Nu va fi publicat)
   Website: (Site url)
* Comentariu:
Codul de securitate: