Alerta: Nueva explotacion al servicio SSH de Mikrotik RourerOs

Debes estar alerta!!! Lee detenidamente este articulo y entérate de que se trata y como puedes combatirlo.

Se descubrió una posible explotación de SSH del RouterOS en el cual logran suspender el servicio y no dejarlo disponible.

Se ha confirmado este posible DoS (Denegación de Servicio) al servicio sshd y quiero brindarte 2 recomendaciones para evitar este ataque.

Hasta la versión v4 del rOS se utilizaba OpenSSH como demonio y en la v5 y v6 se utiliza ROSSSH secure shell.

En el momento que desees hacer la conexión con un formato cualquiera es posible que no dejes accesible el servicio de SSH y la única forma de que lo vuelvas a utilizar es reiniciando el RouterOS.

Hay dos posibles soluciones para que puedas evitar este ataque.

Si deseas actualizar:
Te lo recomiendo si deseas actualizar v6.3 del RouterOS ya está solucionado esta vulnerabilidad y y también en la v5.26 (Ya están Disponibles)

Si no deseas actualizar:
Debes poner reglas de protección en firewall para que no dejes habilitado el servicio SSH a cualquiera de la red. Adicional mente puedes cambiar el puerto del SSH para que no lo puedan encontrar a través de algún bot.

Aún después de actualizar las reglas de protección, lo más probable es que seas vulnerable hasta con un solo intento, el servicio no debe estar disponible directamente para quienes no tengan permisos.

No dejes de estar pendiente sabes que siempre tengo la mejor información para compartirla contigo… Síguenos en Twitter y Facebook.

No Olvides Dejar Tu Comentario…

Rodrigo Anrrango 
Experto en MikroTik Wireless v6 & Ubiquiti AirMax 
http://configurarmikrotikwireless.com/