Ujawniona została luka w zabezpieczeniach oprogramowania Mikrotik, pozwalająca na użycie portu Winbox do pobrania informacji nt. danych logowania. Dane te umożliwiają zalogowanie się na router osobie nieuprawnionej.
Podatne na atak wersje firmware: od 6.29 do 6.43rc3 (włącznie).
Jak podaje Mikrotik (link do wątku na forum poniżej), nie ma pewnej metody sprawdzenia, czy dany router został dotknięty atakiem. Jeżeli port Winbox jest otwarty na niezaufane sieci to należy założyć, że router jest podatny na atak i zaktualizować firmware, zmienić hasło, oraz użyć firewalla. Log urządzenia może zawierać nieudaną próbę logowania, po której nastąpiło poprawne logowanie z nieznanego adresu IP.
Na chwilę obecną udostępnione zostały już nowe wersje firmware, dostępne do pobrania ze strony producenta.
Firmware pobrać można ze strony: https://mikrotik.com/download
Link do całego wątku na forum Mikrotik: https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Artykuł poświęcony zabezpieczeniu routerów: https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
Zaloguj przez Facebooka
Zaloguj przez Google