Alerta: Una nueva explotacion al servicio SSH de Mikrotik RourerOs – Configurar Mikrotik Wireless

Alerta: Nueva explotacion al servicio SSH de Mikrotik RourerOs

PorRodrigo Anrrango

Alerta: Nueva explotacion al servicio SSH de Mikrotik RourerOs

alertaDebes estar alerta!!! Lee detenidamente este articulo y entérate de que se trata y como puedes combatirlo.

Se descubrió una posible explotación de SSH del RouterOS en el cual logran suspender el servicio y no dejarlo disponible.

Se ha confirmado este posible DoS (Denegación de Servicio) al servicio sshd y quiero brindarte 2 recomendaciones para evitar este ataque.

Hasta la versión v4 del rOS se utilizaba OpenSSH como demonio y en la v5 y v6 se utiliza ROSSSH secure shell.

En el momento que desees hacer la conexión con un formato cualquiera es posible que no dejes accesible el servicio de SSH y la única forma de que lo vuelvas a utilizar es reiniciando el RouterOS.

Hay dos posibles soluciones para que puedas evitar este ataque.

Si deseas actualizar:
Te lo recomiendo si deseas actualizar v6.3 del RouterOS ya está solucionado esta vulnerabilidad y y también en la v5.26 (Ya están Disponibles)

Si no deseas actualizar:
Debes poner reglas de protección en firewall para que no dejes habilitado el servicio SSH a cualquiera de la red. Adicional mente puedes cambiar el puerto del SSH para que no lo puedan encontrar a través de algún bot.

Aún después de actualizar las reglas de protección, lo más probable es que seas vulnerable hasta con un solo intento, el servicio no debe estar disponible directamente para quienes no tengan permisos.

 

ConfigurarMikrotikWireless

No dejes de estar pendiente sabes que siempre tengo la mejor información para compartirla contigo… Síguenos en Twitter y Facebook.

No Olvides Dejar Tu Comentario…

Rodrigo Anrrango 
Experto en MikroTik Wireless v6 & Ubiquiti AirMax 
https://configurarmikrotikwireless.com/

Share Button

Acerca del autor

Rodrigo Anrrango administrator

2 comments so far

kadynnyPublicado en6:29 pm - Ago 7, 2017

Hola Rodrigo,

Sabes tengo un ataque masivo en mi red del virus
https, cardlist.tx, skipe y he podido de alguna
manera con un smatisp eliminar estos virus por
momentos ya que vuelve cada 1 o dos horas y
tengo que volver a pasar este programa y se
soluciona pero ya no se que hacer mas he
actualizado los firware de los equipos pero
solo funciona un rato luego me quedo sin
Internet y nuevamente vuelvo con lo mismo
ayuda..

    Rodrigo AnrrangoPublicado en5:07 pm - Ago 10, 2017

    Hola Kadynny,

    Debes contactar a una persona especializada que
    te ayude a eliminar el virus para que verifiques
    el daño causado y si tiene solución.

    Saludos!

    Rodrigo Anrrango

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies