Hemos descubierto una nueva vulnerabilidad en RouterOS que afecta a todas las versiones de RouterOS desde la v6.29.
Cómo funciona: la vulnerabilidad permite que una herramienta especial se conectara al puerto de Winbox y solicite el archivo de base de datos de usuario del sistema.
Versiones afectadas: 6.29 a 6.43rc3 (incluido).
Versiones que incluyen una corrección: 6.40.8 [bugfix] o 6.42.1 [current] lanzado el 25 de marzo de 2018.
¿Estoy afectado? Actualmente no hay una forma segura de ver si se ha visto afectado. Si su puerto de Winbox está abierto a redes que no son de confianza, suponga que está afectado y actualice + cambie la contraseña + agregue el firewall de acuerdo con nuestras pautas. Asegúrese de cambiar la contraseña después de una actualización. El registro puede mostrar un intento de inicio de sesión fallido, seguido de un intento de inicio de sesión exitoso desde direcciones IP desconocidas.
Que hacer:
1) Actualice Winbox y RouterOS.
2) Cambie sus contraseñas.
3) Lo mejor es que solo permita que las direcciones IP conocidas se conecten a su enrutador a cualquier servicio, no solo a Winbox. Sugerimos que esto se convierta en una práctica común. Como alternativa, posiblemente más fácil, use el menú "IP -> Servicios" para especificar direcciones "Permitidas desde". Incluya su LAN y la IP pública a la que accederá desde el dispositivo.
fuente: blog.mikrotik.
Comments