En una notificación de última hora, MikroTik informa de que se ha descubierto una vulnerabilidad mediante la cual, a cualquier equipo MikroTik, cuyo puerto de Winbox no esté protegido, le puede ser extraída su base de datos de usuarios.

¿Afecta este problema de MikroTik a mi red?

Si tienes una versión comprendida entre 6.29 y 6.43rc3 y no tienes filtrado el acceso al puerto de Winbox, sí, estás afectado y tu red MikroTik está comprometida.

¿Cómo puedo saber si mi equipo MikroTik está afectado?

Bastará con comprobar la versión de software instalada.

¿Cómo me protejo?

A continuación exponemos una serie de recomendaciones para protegerse de este problema, y en general recomendaciones para aplicar siempre:

• Proteger el acceso al puerto de Winbox. Recordemos que por defecto, es el puerto 8291.
• Mantener los sistemas actualizados. Todavía no existe versión que lo solucione.
• Cambiar las contraseñas utilizadas hasta el momento si el equipo ha estado expuesto.
• Deshabilitar todos los servicios IP no utilizados (API, telnet, ssh, web…).
• Para los servicios que sean necesarios mantener habilitados:
  • Configurar filtros sobre los propios servicios (IP/services).
  • Establecer reglas de firewall adecuadas (IP/Firewall -input-).
• Para redes que contengan más de un equipo expuesto a Internet, es posible establecer reglas comunes de forma centralizada (IP/Firewall -forward-).