¿Utilizas un router Mikrotik? Así debes protegerte de este grave fallo de seguridad de RouterOS

Escrito por Javier Jiménez

MikroTik RouterOS se trata de un software que actúa como sistema operativo. Su función es convertir un ordenador o una placa MikroTik RouterBOARD en un router dedicado. Acaban de encontrar una grave vulnerabilidad que afecta a este sistema operativo. Concretamente a todos los usuarios que tengan instalada versiones entre la 6.29 y la 6.43rc3. Por tanto es muy importante tomar medidas para paliar este fallo que afecta a la seguridad.

Fallo de seguridad en los routers de MikroTik

MikroTik es la empresa fabricante de estos routers que llevan el sistema operativo RouterOS. Son muchos los usuarios que poseen este tipo de dispositivos, por lo que la vulnerabilidad requiere que se actualice la versión del software.

Como hemos mencionado, esta vulnerabilidad afecta a todos los usuarios que tengan instalada alguna versión entre la 6.29 y la 6.43rc3, ambas incluidas. La recomendación es que se actualice lo antes posible la versión a alguna más reciente. La 6.43rc4 ya ha sido lanzada para paliar este fallo.

Pero, ¿en qué consiste esta vulnerabilidad de los routers de MikroTik? El fallo permite que una herramienta especial se conecte al puerto Winbox y solicite el archivo de la base de datos del usuario del sistema.

Los usuarios deben tomar medidas rápidamente para eliminar esta vulnerabilidad. Lo primero, como hemos mencionado, es actualizar a la nueva versión que ya está disponible: la 6.43rc4. De esta manera, el sistema operativo repara el fallo.

Además, conviene bloquear el puerto de Winbox para sitios públicos y redes que no sean de confianza. Lo ideal es que únicamente se permita acceder a nuestro router a aquellas direcciones IP conocidas y de confianza. Esto no se aplica únicamente a Winbox, sino en general.

Para hacerlo de manera más sencilla podemos acceder al menú, ir a IP -> Servicios y especificar las direcciones permitidas. Incluimos nuestra LAN y la IP pública a la que accederemos desde el dispositivo.

También es muy recomendable cambiar las contraseñas.

Vulnerabilidad en RouterOS de MikroTik

Usuarios afectados

¿Todos los usuarios se han visto afectados? De momento no hay una manera fiable de asegurar que un usuario se haya visto afectado. Sin embargo aquellos que tuvieran el puerto Winbox abierto a redes que no sean de confianza supondría que han sido afectados. Por ello es vital seguir los pasos que hemos mencionado anteriormente y permitir acceder a nuestro router únicamente aquellas direcciones IP de confianza, así como cambiar la contraseña y activar el cortafuegos.

Además, el registro puede mostrar un intento de inicio de sesión fallido, seguido de un intento de inicio de sesión exitoso desde direcciones IP desconocidas.

La nueva versión, 6.43rc4, ya está disponible para descargar desde su web oficial.

En definitiva, los routers fabricados por MikroTik cuentan con una vulnerabilidad importante. Concretamente en las versiones comprendidas entre la 6.29 y la 6.43rc3. Por tanto, conviene tomar medidas de seguridad para paliar este fallo.

Mantener la seguridad en nuestro router es vital para el buen funcionamiento. En un artículo anterior hablábamos de algunos consejos interesantes para proteger nuestros dispositivos. Está demostrado que no son muchos usuarios los que se molestan en tomar las medidas más básicas para aumentar la seguridad.

Fuente > MikroTik

Continúa leyendo
  • Gus

    Será recomendable en un entorno de producción realizar la actualización que es RC (release Candidate) para aplicar a esta solución.

  • Lo mas fiable es utilizar el sentid comun y utiliza una buena contraseña 8 o mas caracteres con Mayusculas minusculas y special caracter. como siempre imagino que utilizas la misma maquina para conectar tomas medidas que sea solo ese ip o los que utilizas para conectar al equipo! Medio paranoico pero así somos !