Mikrotik RouterOS sérülékenység

2018-08-08 20:41
*|MC:SUBJECT|*

Mikrotik  RouterOS sérülékenység

Kedves Partnereink!
 
Az elmúlt héten a Mikrotik ismét felhívta felhasználói figyelmét a még áprilisban felbukkanó  biztonsági problémára amely  a Winbox menedzsment szoftver által használt portot érintette. A 8291-es port minden MikroTik eszközön alapértelmezetten engedélyezett. Ezt a rést használták ki a támadók és szerezték meg az adminisztrátori jogosultságokat az adott eszközök felett melyeken ezek után bármilyen szolgáltatást és konfigurációt megváltoztathattak.

Az alábbi verziószámú firmware-ek érintettek: 6.29 -  6.42

A Mikrotik a hiba felbukkanásakor rekord gyorsasággal reagált és kiadott egy javító csomagot (RouterOS v6.42.1 ) amely már orvosolta a fent említett problémát. Természetesen az ez utáni verziók is már mind biztonságosak, ettől függetlenül azonban számos Mikrotik eszköz a mai napig is sebezhető. A gyártó ismételten felhívta a figyelmet arra, hogy mindenki végezze el a szükséges frissítést eszközein és ne adjon lehetőséget arra, hogy feltörhessék berendezéseit.
 


A RouterOS frissítése mellett továbbá azt tanácsolják, hogy az érintett időszakban használt adminisztrátori hozzáféréseket is változtassák meg valamint vizsgálják felül tűzfal szabályaikat.

A sebezhetőségről bővebben az alábbi blog oldalon olvashatnak: Mikrotik blog