A 6.43-as verzió a mai napig nem jelent meg, így annak a végleges újításaival még nem tudunk foglalkozni (a várható változásokat az előző changelog összefoglalóban találod), de ebben a hónapban sem maradsz értesítés nélkül a legfontosabb változásokról. Igaz a 6.43 el nem készülte miatt ismét kicsit a múltba tekintünk, de mindenképpen hasznos lesz! Már csak azért is, mert az első téma egy komoly biztonsági probléma:

MikroTik sebezhetőség.

Augusztus elején a MikroTik ismét kiadta a figyelmeztetést a már korábban befoltozott sérülékenyége miatt. A sérülékenység a Winbox szolgáltatás hibáját használja ki, így bárki érintett lehet, akinél a Winbox a net felől elérhető. Érintett RouterOS verzióból elég sok van, de általánoságban elmondható, hogy 6.29-től kezdődnek a problémák. Az első, újra biztonságos verziók a 6.40.8 és a 6.42.1. A különbőző release channel-ek miatt a 6.41 és alverziói nem tekinthetőek biztonságosnak.

Bár a sérülékenységet hónapokkal ezelőtt befoltozták és értesítették a felhasználókat, most újra kiadták a figyelmeztetést. Ennek oka lehet az, hogy:

  • a rendszergazdák jó része nem frissített, így ezekre a routerekre szabad a bejárás.
  • a frissített routerek is abnormálisan működhetnek, ha a fertőzés korábban bekövetkezett és a frissítés után nem történt admin jelszó csere.

Jelenleg az érintettségnek az alábbi jelei látszanak:

  • mikrotik.php fájl folyamatos megjelenése a fájl listában
  • idegen eredetű script/scheduler bejegyzés
  • nem a rendszergazda által elvégzett IP->SOCKS beállítás

Ha ezeket tapasztalod, az alábbiakat kell tenned:

  • Azonnali RouterOS frissítés (ha még nem történt meg), egy biztonságos verzióra
  • Full és Write jogú felhasználók jelszavának megváltoztatása
  • A fenti idegen konfigok megkeresése és kiírtása. A MikroTik teljes export elemzést javasol és a kérdéses konfigurációk törlését.

Winbox változások

Mostanában röpködnek a friss Winbox verziók. Ezek egy része hibajavítási célzattal született, de vannak új, vagy éppen eltűnő funkciók is:

  • 3.14-től kezdőden alapértelmezett a Secure Winbox belépés. A Secure Winbox is a TCP 8291-es portot használja, így ezzel teendőd jó eséllyel nincs.
  • 3.13-tól nem lehet 6-osnál régebbi RouterOS-t futtató routerhez csatlakozni.

A jelenlegi legfrissebb Winboxot itt éred le: https://download.mikrotik.com/routeros/winbox/3.17/winbox.exe

Illetve használhatod a Tools menü Check for Updates gombját is.