HOTLINE: 0903.209.123

z
Lỗ hổng trên WINBOX (Router Mikrotik)
2018-12-19 13:07:40

Bài đăng này tóm tắt lỗ hổng máy chủ Winbox trong RouterOS, được phát hiện và sửa trong RouterOS vào ngày 23 tháng 4 năm 2018. Lưu ý rằng mặc dù Winbox đã được sử dụng làm điểm tấn công, nhưng lỗ hổng này nằm trong RouterOS. Vấn đề này sau đó đã được chỉ định một định danh phổ quát CVE-2018-14847.

Cách thức hoạt động : Lỗ hổng cho phép một công cụ đặc biệt kết nối với cổng Winbox và yêu cầu tệp cơ sở dữ liệu người dùng hệ thống.
Các phiên bản bị ảnh hưởng :

  • Bị ảnh hưởng tất cả các bản phát hành lỗi từ 6.30.1 đến 6.40.7, đã được sửa trong 6.40.8 vào năm 2018-ngày 23 tháng 4
  • Ảnh hưởng đến tất cả các bản phát hành hiện tại từ 6.29 đến 6.42, đã được sửa trong 6.42.1 vào năm 2018-ngày 23 tháng 4
  • Bị ảnh hưởng tất cả các bản phát hành RC từ 6.29rc1 đến 6.43rc3, được sửa trong 6.43rc4 vào ngày 2018-ngày 23 tháng 4

Tôi có bị ảnh hưởng không?

Hiện tại không có cách chắc chắn để xem nếu bạn bị ảnh hưởng. Nếu cổng Winbox của bạn mở cho các mạng không tin cậy, giả sử rằng bạn bị ảnh hưởng và nâng cấp + thay đổi mật khẩu + thêm tường lửa theo hướng dẫn của chúng tôi . Hãy chắc chắn rằng bạn thay đổi mật khẩu sau khi nâng cấp. Nhật ký có thể hiển thị nỗ lực đăng nhập không thành công, tiếp theo là nỗ lực đăng nhập thành công từ các địa chỉ IP không xác định.

Những gì làm :

1) Nâng cấp Winbox và RouterOS

2) Thay đổi mật khẩu của bạn.

3) Tường lửa cổng Winbox từ giao diện công cộng và từ các mạng không tin cậy. Tốt nhất là, nếu bạn chỉ cho phép các địa chỉ IP đã biết kết nối với bộ định tuyến của mình với bất kỳ dịch vụ nào, không chỉ Winbox. Chúng tôi đề nghị điều này để trở thành thông lệ. Để thay thế, có thể dễ dàng hơn, hãy sử dụng menu "IP -> Dịch vụ" để chỉ định địa chỉ " Được phép từ ". Bao gồm mạng LAN của bạn và IP công cộng mà bạn sẽ truy cập vào thiết bị.

4) Sử dụng lệnh "Xuất" để xem tất cả cấu hình của bạn và kiểm tra xem có bất kỳ sự bất thường nào không, chẳng hạn như các cài đặt và tập lệnh proxy SOCKS không xác định.

 

Tham khảo thêm các dòng sản phẩm chuyên dụng:

Theo blog.mikrotik