Em Abril de 2018 publicamos em nossa Fanpage no Facebook esse artigo explicando sobre a vulnerabilidade descoberta no RouterOS.
Estamos em meio a fase 2 do ataque. Se ainda não se preparou… Leia esse artigo.
Por: Normunds Rustanovics
(Chefe de suporte da MikroTik)
Descobrimos uma nova vulnerabilidade do RouterOS afetando todas as versões do RouterOS desde a v6.29.
Como funciona: A vulnerabilidade permitiu que uma ferramenta especial se conectasse à porta do Winbox e solicitasse o arquivo de banco de dados do usuário do sistema.
Versões afetadas: 6,29 a 6,43rc3 (incluído).
Versões atualizadas em todos os canais lançamento (current, bugfix e release candidate) serão lançadas.
ATENCAO: v6.42.1 e v6.43rc4 já foram liberadas!
What’s new in 6.42.1 (2018-Apr-23 10:46):
!) winbox – fixed vulnerability that allowed to gain access to an unsecured router;
Eu sou afetado?
Atualmente não há uma maneira segura de ver se você foi afetado. Se sua porta do Winbox estiver aberta a redes não confiáveis, presuma que você está afetado e atualize + altere a senha + adicione firewall.
O log pode mostrar tentativas de login malsucedidas, seguidas por uma tentativa de login bem-sucedida de endereços IP desconhecidos.
O que fazer:
1) Aplique Firewall a porta Winbox da interface pública e de redes não confiáveis. É melhor, se você permitir apenas que endereços IP conhecidos se conectem ao seu roteador a qualquer serviço, não apenas ao Winbox. Sugerimos que isso se torne uma prática comum. Como alternativa, possivelmente mais fácil, use o menu “IP -> Serviços” para especificar os endereços “Permitidos de”. Inclua sua LAN e o IP público do qual você acessará o dispositivo.
2) Mude suas senhas.
O que esperar nas próximas horas / dias:
Versões atualizadas do RouterOS estão disponíveis o mais rápido possível. A segurança do banco de dados do usuário do RouterOS será reforçada e a decodificação não será mais possível da mesma maneira.
Link para pronunciamento original em inglês:
https://forum.mikrotik.com/viewtopic.php…
EXEMPLO como se proteger: