[GTER] Fwd: Hora de atualizar RouterOS

[Douglas Fischer]

Vou compartilhar uma pedido/desejo que tenho externado em outros grupos...

Que a MK implemente nos serviços de gerência(/ip service) o mesmo esquema
de ativação e desativação que existe hoje no Neighbor Discovery. Baseado em
Interface-List.
Assim seria possível dizer que você só que (http/ssh/winbox/snmp/etc)
funcionem em uma interface que fica de cara para a rede interna.

Eu não sei nas versões recentes os serviços funcionam corretamente em
interface que esteja em VRF-Lite.
Mas juntando VRF-Lite + Desativar-Serviço-Por-Interface, teríamos um "quase
control-plane protegido".



Em qui, 2 de ago de 2018 às 16:34, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:

> Estou com a 6.42.6 em todos os meus roteadores, e até agora nada... A
> maioria dos meus clientes sempre oriento ter uma vpn ou TS pra esse tipo de
> acesso, mas alguns querem que deixe livre. Mas até hoje, sempre levando
> atualizado, nunca tive problema.
>
> Em 2 de agosto de 2018 15:47, V. Feitoza <vfeitoza at gmail.com> escreveu:
>
> > Acrescentando,
> >
> > Aos curiosos, pode-se ver o código na qual se aproveita da
> vulnerabilidade
> > https://github.com/BigNerd95/WinboxExploit
> >
> >
> > Victor Feitoza
> >
> >
> >
> > Em qui, 2 de ago de 2018 às 14:16, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> >
> > > ---------- Forwarded message ---------
> > > From: contato at gomais.com.br <contato at gomais.com.br>
> > >
> > >
> > >
> > > ja ta pronto a nova botnet pra versao 6.4xxxxx
> > >
> > > https://www.bleepingcomputer.com/news/security/massive-
> > coinhive-cryptojacking-campaign-touches-over-200-000-mikrotik-routers/
> > > a regra e simples e clara nao deixe seu mikrotik aberto pra rua
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação