
آسیب پذیری خطرناکی در روترهای MIkrotik و نرم افزار Winbox که جهت اتصال به این روترها مورد استفاده قرار می گیرید کشف شده است. در این آسیب پذیری مهاجم می تواند از داخل شبکه ای که به وسیله روتر آن به اینترنت متصل است مشخصات ورود به روتر، شامل نام کاربری و کلمه عبور را استخراج نماید. حتی اگر روتر IP نداشته باشد، می تواند از طریق لایه ی 2 و با استفاده از Mac Address این اطلاعات را استخراج نمود.
اطلاعات ورود در فایل استخراج شده توسط Wireshark
این آسیب پذیری بر روی نسخه 6.42 (release date 2018/04/20) تا 6.29 (release date: 2015/28/05) وجود دارد.
راه حل:
1) هر چه سریع تر RouterOS خود را جهت رفع این آسیب پذیری به روز نمائید.
2) از Winbox استفاده نکنید.
3) از Filter Rules (ACL) ها جهت مسدود سازی دسترسی anonymous به روتر استفاده کنید.
مثال:
ip firewall filter add chain=input in-interface=wan protocol=tcp dst-port=8291 action=drop