Alerta MikroTik: vulnerabilidad puerto Winbox

En una notificación de última hora, MikroTik informa de que se ha descubierto una vulnerabilidad mediante la cual, a cualquier equipo MikroTik, cuyo puerto de Winbox no esté protegido, le puede ser extraída su base de datos de usuarios.

¿Afecta este problema de MikroTik a mi red?

Si tienes una versión comprendida entre 6.29 y 6.43rc3 y no tienes filtrado el acceso al puerto de Winbox, sí, estás afectado y tu red MikroTik está comprometida.

¿Cómo puedo saber si mi equipo MikroTik está afectado?

Bastará con comprobar la versión de software instalada.

¿Cómo me protejo?

A continuación exponemos una serie de recomendaciones para protegerse de este problema, y en general recomendaciones para aplicar siempre:

  • Proteger el acceso al puerto de Winbox. Recordemos que por defecto, es el puerto 8291.
  • Mantener los sistemas actualizados. Todavía no existe versión que lo solucione.
  • Cambiar las contraseñas utilizadas hasta el momento si el equipo ha estado expuesto.
  • Deshabilitar todos los servicios IP no utilizados (API, telnet, ssh, web…).
  • Para los servicios que sean necesarios mantener habilitados:
    • Configurar filtros sobre los propios servicios (IP/services).
    • Establecer reglas de firewall adecuadas (IP/Firewall -input-).
  • Para redes que contengan más de un equipo expuesto a Internet, es posible establecer reglas comunes de forma centralizada (IP/Firewall -forward-).
Si te ha gustado, ayuda a que llegue a más usuarios. ¡Comparte!
Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email