En una notificación de última hora, MikroTik informa de que se ha descubierto una vulnerabilidad mediante la cual, a cualquier equipo MikroTik, cuyo puerto de Winbox no esté protegido, le puede ser extraída su base de datos de usuarios.
¿Afecta este problema de MikroTik a mi red?
Si tienes una versión comprendida entre 6.29 y 6.43rc3 y no tienes filtrado el acceso al puerto de Winbox, sí, estás afectado y tu red MikroTik está comprometida.
¿Cómo puedo saber si mi equipo MikroTik está afectado?
Bastará con comprobar la versión de software instalada.
¿Cómo me protejo?
A continuación exponemos una serie de recomendaciones para protegerse de este problema, y en general recomendaciones para aplicar siempre:
- Proteger el acceso al puerto de Winbox. Recordemos que por defecto, es el puerto 8291.
- Mantener los sistemas actualizados. Todavía no existe versión que lo solucione.
- Cambiar las contraseñas utilizadas hasta el momento si el equipo ha estado expuesto.
- Deshabilitar todos los servicios IP no utilizados (API, telnet, ssh, web…).
- Para los servicios que sean necesarios mantener habilitados:
- Configurar filtros sobre los propios servicios (IP/services).
- Establecer reglas de firewall adecuadas (IP/Firewall -input-).
- Para redes que contengan más de un equipo expuesto a Internet, es posible establecer reglas comunes de forma centralizada (IP/Firewall -forward-).