Alerta: Nueva explotacion al servicio SSH de Mikrotik RourerOs

PorRodrigo Anrrango
, , , , , , , ,

Alerta: Nueva explotacion al servicio SSH de Mikrotik RourerOs

alertaDebes estar alerta!!! Lee detenidamente este articulo y entérate de que se trata y como puedes combatirlo.

Se descubrió una posible explotación de SSH del RouterOS en el cual logran suspender el servicio y no dejarlo disponible.

Se ha confirmado este posible DoS (Denegación de Servicio) al servicio sshd y quiero brindarte 2 recomendaciones para evitar este ataque.

Hasta la versión v4 del rOS se utilizaba OpenSSH como demonio y en la v5 y v6 se utiliza ROSSSH secure shell.

En el momento que desees hacer la conexión con un formato cualquiera es posible que no dejes accesible el servicio de SSH y la única forma de que lo vuelvas a utilizar es reiniciando el RouterOS.

Hay dos posibles soluciones para que puedas evitar este ataque.

Si deseas actualizar:
Te lo recomiendo si deseas actualizar v6.3 del RouterOS ya está solucionado esta vulnerabilidad y y también en la v5.26 (Ya están Disponibles)

Si no deseas actualizar:
Debes poner reglas de protección en firewall para que no dejes habilitado el servicio SSH a cualquiera de la red. Adicional mente puedes cambiar el puerto del SSH para que no lo puedan encontrar a través de algún bot.

Aún después de actualizar las reglas de protección, lo más probable es que seas vulnerable hasta con un solo intento, el servicio no debe estar disponible directamente para quienes no tengan permisos.

 

ConfigurarMikrotikWireless

No dejes de estar pendiente sabes que siempre tengo la mejor información para compartirla contigo… Síguenos en Twitter y Facebook.

No Olvides Dejar Tu Comentario…

Rodrigo Anrrango 
Experto en MikroTik Wireless v6 & Ubiquiti AirMax 
https://configurarmikrotikwireless.com/

Acerca del autor

Rodrigo Anrrango administrator

2 comments so far

Responder

kadynnyPublicado en6:29 pm - Ago 7, 2017

Hola Rodrigo,

Sabes tengo un ataque masivo en mi red del virus
https, cardlist.tx, skipe y he podido de alguna
manera con un smatisp eliminar estos virus por
momentos ya que vuelve cada 1 o dos horas y
tengo que volver a pasar este programa y se
soluciona pero ya no se que hacer mas he
actualizado los firware de los equipos pero
solo funciona un rato luego me quedo sin
Internet y nuevamente vuelvo con lo mismo
ayuda..

    Responder

    Rodrigo AnrrangoPublicado en5:07 pm - Ago 10, 2017

    Hola Kadynny,

    Debes contactar a una persona especializada que
    te ayude a eliminar el virus para que verifiques
    el daño causado y si tiene solución.

    Saludos!

    Rodrigo Anrrango

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Sígueme

Últimos Artículos

Categorías

Etiquetas

accesos al mikrotik Acces Point actualizaciones de mikrotik App asignar administradores Balanceo cces Point Cloud Server como configurar mikrotik como configurar mikrotik wireless Como configurar mikrotik wireless v6 Comunidad Wireless Configurar hap lite configurar microtik wireless configurar mikrotik wireless Gestion ISP Hotspot HotSpot Radius Instalar Thunder Cache internet internet inalambrico ISP microtik wireless Mikrotik mikrotik hotspot mikrotik v6 mikrotik wireless NanoStation OLT Huawei OLT ZTE Paywifi Plantillas prediseñadas punto a punto punto a punto sxt RB red RouterOS routers Server Mikrotik SmartISP thunde ThunderCache thunder cache Ubiquiti Airmax vender internet
Copyright 2011-2022 (c) ConfigurarMikrotikWireless.com