Escolha uma Página

Em uma matéria postada pelo site: https://www.bleepingcomputer.com dizendo que a Kasperksy Lab revelou a existência de um novo grupo de ciberespionagem que alavancou roteadores MikroTik para infectar vítimas em um ataque que os pesquisadores descreveram como “único”. Os especialistas codeararam este grupo de Slingshot, e as evidências sugerem que começaram as operações em 2012 e ainda estavam ativas em fevereiro de 2018. Os especialistas da Kaspersky disseram que, porque o grupo estava ativo há mais de meia década, usava malwares extremamente complexos e realizava operações muito direcionadas; Slingshot parece ser um grupo patrocinado pelo estado e não a sua operação cibercriminosa regular focada nos lucros pessoais.
Segue link da reportagem: https://www.bleepingcomputer.com/news/security/cyber-espionage-group-infects-victims-through-microtik-routers/ 

Pronunciamento Oficial da MikroTik:
Por: Normunds Rustanovics
(Chefe de suporte da MikroTik)

Winbox v3 nunca baixou nenhum arquivo DLL do router desde 2014, (desde que foi lançado).
Somente se estiver usando Winbox v2 antigo baixaria o arquivo DLL. É muito importante que você use apenas o Winbox v3, independentemente da versão do RouterOS que você possui.

O problema descrito por Kaspersky consiste em duas partes:

1) O Winbox baixou algum arquivo DLL de um roteador, porem, o Winbox v3 nunca faz download de arquivos DLL desde 2014. Ele não baixa nenhum arquivo DLL de qualquer versão do RouterOS. Não use a versão 2. O Winbox v3 é a solução mais segura.

2) Como o arquivo DLL encontrou o caminho para o roteador, em primeiro lugar, não está claro. Muitos dispositivos não possuem senhas e firewalls, como vimos recentemente com um script que os atacantes usam em dispositivos abertos. Tínhamos uma vulnerabilidade no servidor www e consertamos um ano atrás, se esse fosse o ponto de entrada, ele é antigo (Corrigida na versão 6.38.5 em março de 2017).

O que a Kaspersky descobriu não é algo novo que o MikroTik precise consertar agora. O Winbox já estava atualizado em 2014. Eles descobriram o vírus apenas agora, é por isso que está na notícia.

Para os preguiçoso que não leram o texto todo: (TLDR): Você sempre esteve seguro se estiver usando o Winbox v3. Atualize seu RouterOS para fechar a vulnerabilidade do WWW, que ja tem um ano de idade, mesmo que não tenha sido relacionada a isso.

Segue link de pronunciamento oficial original: https://forum.mikrotik.com/viewtopic.php?f=2&t=131748&p=647749&hilit=Slingshot#p647661

Então galera, se vocês usam Winbox v3 e V6.38.5 ou posterior, relaxem!!!