Equipos ruteadores presentan vulnerabilidades criticas﷯ Una gran cantidad de ataques informáticos se han detectado contra dispositivos router Mikrotik, estos son dispositivos de red son altamente populares debido a que cuentan con otras funcionales de red tales como las de un firewall perimetral entre otras. Investigadores han encontrado vulnerabilidades presentes en estos dispositivos y los ataques diseñados para su explotación hacen que estos dispositivos puedan ser totalmente comprometidos de manera remota haciendo posible el enrutamiento de tráfico, ejecución de código malicioso y acceso a otros dispositivos internos que interactúan con el router. Por su característica administrativa de dispositivo CPE, las vulnerabilidades detectadas afectan al componente de administración Winbox, evadiendo mecanismos de autenticación. Las vulnerabilidades y ataques detectados afectan a los equipos con versiones de firmware anteriores a 6.42.7 y 6.40.9. El EcuCERT en consideración a los riesgos relacionados a la explotación de estas vulnerabilidades sugiere actualizar el software de los dispositivos router Mikrotik según las indicaciones del fabricante respecto a las versiones afectadas. Referencias https://blog.mikrotik.com/security/winbox-vulnerability.html https://mikrotik.com/download https://nvd.nist.gov/vuln/detail/CVE-2018-14847 .
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT