공지사항

트루네트웍스의 새로운 소식을 전합니다.

방문해주셔서 감사합니다. 공지사항과 관련하여 문의사항이 있을 시 고객센터 또는 이메일 문의를 이용하시기 바랍니다.

이메일 문의

[MikroTik] 취약점 공격에 대한 보안 패치 적용 안내

작성자
tnadmin
작성일
2018-04-02 09:42
조회
4593
현재 공인 IP로 접속된 MikroTik장치에 대한 취약점 공격(CIA Vault 문서에 기재된 취약점)을 목적으로 하는 봇넷이 가동중이라고 합니다.
해당 악성코드는 랜덤하게 공인 IP를 포트 스캔하여 WinBox port(8291)가 검색되는 경우에 MikroTIk 장비로 가정하고 WWW(80)포트에 대한 취약점 공격을 시도합니다.

이러한 공격 시도를 차단하기 위하여 2017년 3월에 배포된 RouterOS 6.38.5(current)나 RouterOS 6.37.5(bugfix) 버전 이상으로 업데이트 하기를 권장합니다.
혹은 MikroTik 장비의 80번 포트를 차단(WebFig)하거나 특정 IP에서만 접속할 수 있도록 설정하여도 됩니다.(IP메뉴-service항목-www)

Am I safe?

최근 1년간 RouterOS를 업그레이드함 - Yes
ip service 항목에서 www를 disabled처리 - Yes
ip service 항목에서 특정 네트워크 혹은 주소에서만 접근 가능하도록 'allowed-from' 설정을 한 경우 - Yes or no (허용한 네트워크에서의 공격은 막을 수 없음)
방화벽에서 80번 포트에 대한 접근 제어 - Yes or no (허용한 네트워크에서의 공격은 막을 수 없음)
LAN에서 hotspot 이난 user manager를 사용하고 webfig를 disabled한 경우 - Yes
WinBox 포트번호를 변경하거나 disabled한 경우 - Yes or no(포트스캔에서는 안전하나, 취약점으로 부터 안전한 것은 아님)


https://forum.mikrotik.com/viewtopic.php?f=21&t=132499