2018.04.23. – A mai napon felfedeztek egy új sebezhetőséget a RouterOS-ben, ami érinti a RouterOS v6.29-től kezdődő összes verziót.
A sebezhetőség egy speciális eszköznek megengedi, hogy a Winbox porton keresztül lekérje a rendszer felhasználói adatbázis fájlját. Ez a router logban először egy ismeretlen IP-ről történő sikertelen, majd egy sikeres belépési kísérlet formájában jelenik meg.
A 6.29-től egészen a 6.43rc3-ig minden RouterOS verzió érintett.
A hiba javítását a már publikált v6.42.1 és a v6.43rc4 verziókban oldották meg.
Teendők:
1. Upgradeljünk és állítsuk be rendesen a tűzfalat.
2. A Winbox portot tegyük tűzfal mögé, rejtve a publikus interfész és az ismeretlen hálózatok elől.
3. Változtassuk meg a jelszót!
A frissítés menete:
- System/Packages/Check for Updates
- Download&Install (a router újra fog indulni)
További információk a Mikrotik fórumban.
