Vissza az ingyenes tartalmakra
A 6.43-as verzió a mai napig nem jelent meg, így annak a végleges újításaival még nem tudunk foglalkozni (a várható változásokat az előző changelog összefoglalóban találod), de ebben a hónapban sem maradsz értesítés nélkül a legfontosabb változásokról. Igaz a 6.43 el nem készülte miatt ismét kicsit a múltba tekintünk, de mindenképpen hasznos lesz! Már csak azért is, mert az első téma egy komoly biztonsági probléma:
MikroTik sebezhetőség.
Augusztus elején a MikroTik ismét kiadta a figyelmeztetést a már korábban befoltozott sérülékenyége miatt. A sérülékenység a Winbox szolgáltatás hibáját használja ki, így bárki érintett lehet, akinél a Winbox a net felől elérhető. Érintett RouterOS verzióból elég sok van, de általánoságban elmondható, hogy 6.29-től kezdődnek a problémák. Az első, újra biztonságos verziók a 6.40.8 és a 6.42.1. A különbőző release channel-ek miatt a 6.41 és alverziói nem tekinthetőek biztonságosnak.
Bár a sérülékenységet hónapokkal ezelőtt befoltozták és értesítették a felhasználókat, most újra kiadták a figyelmeztetést. Ennek oka lehet az, hogy:
- a rendszergazdák jó része nem frissített, így ezekre a routerekre szabad a bejárás.
- a frissített routerek is abnormálisan működhetnek, ha a fertőzés korábban bekövetkezett és a frissítés után nem történt admin jelszó csere.
Jelenleg az érintettségnek az alábbi jelei látszanak:
- mikrotik.php fájl folyamatos megjelenése a fájl listában
- idegen eredetű script/scheduler bejegyzés
- nem a rendszergazda által elvégzett IP->SOCKS beállítás
Ha ezeket tapasztalod, az alábbiakat kell tenned:
- Azonnali RouterOS frissítés (ha még nem történt meg), egy biztonságos verzióra
- Full és Write jogú felhasználók jelszavának megváltoztatása
- A fenti idegen konfigok megkeresése és kiírtása. A MikroTik teljes export elemzést javasol és a kérdéses konfigurációk törlését.
Winbox változások
Mostanában röpködnek a friss Winbox verziók. Ezek egy része hibajavítási célzattal született, de vannak új, vagy éppen eltűnő funkciók is:
- 3.14-től kezdőden alapértelmezett a Secure Winbox belépés. A Secure Winbox is a TCP 8291-es portot használja, így ezzel teendőd jó eséllyel nincs.
- 3.13-tól nem lehet 6-osnál régebbi RouterOS-t futtató routerhez csatlakozni.
A jelenlegi legfrissebb Winboxot itt éred le: https://download.mikrotik.com/routeros/winbox/3.17/winbox.exe
Illetve használhatod a Tools menü Check for Updates gombját is.