[GTER] Hora de atualizar RouterOS

Raphael Pontara pontara at outlook.com
Fri Aug 3 00:14:38 -03 2018


Onde citei o Fernando pela segunda vez, era o Alex. 

Aproveito também para corrigir o “antecipar-mos”, pois pensei em uma palavra e juntei com um sufixo ‘nada a ver’.

Désolé :)

Raphael Pontara
+55 27 99252-5555 (Claro)
+55 27 99998-6904 (Vivo)

Em 2 de ago de 2018, à(s) 20:22, Douglas Fischer <fischerdouglas at gmail.com> escreveu:

> Pelamor das véia Virgem...
> 
> Trocar porta para não padrão não resolve nada!
> Adiciona um grau de complexidade ínfimo na tentativa de brute force.
> Tão ínfimo que hoje em dia, com as atuais ferramentas uma varredura
> completa de todas as portas ou só uma porta vai variar muito pouco o tempo
> total de varredura.
> 
> 
> Trocar porta padrão, hoje em dia, só tem 3 resultados:
> 1- Parecer que é seguro para que não tem conhecimento e maldade no coração.
> 
> 2- Tornar a vida de quem opera no dia a dia mais complicada...
> "Qual era mesmo a porta que eu tinha configurado?"
> 
> 3- Trazer uma falsa sensação de estar seguro, e por consequência um
> relaxamento e acomodação. Oque é altamente inseguro.
> 
> Tô no celular, mas lá em 2010-11 teve uma palestra polêmica na black-hat
> sobre isso...
> 
> 
> 
> 
> Em qui, 2 de ago de 2018 14:02, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 
>> Hello,
>> 
>> It has come to our attention that a rogue botnet is currently using a
>> vulnerability in the RouterOS Winbox service, that was patched in RouterOS
>> v6.42.1 in April 23, 2018.
>> 
>> Since all RouterOS devices offer free upgrades with just two clicks, we
>> urge you to upgrade your devices with the "Check for updates" button, if
>> you haven't done so already.
>> 
>> Steps to be taken:
>> 
>> - Upgrade RouterOS to the latest release
>> - Change your password after upgrading
>> - Restore your configuration and inspect it for unknown settings
>> - Implement a good firewall according to the article here:
>> 
>> https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
>> 
>> All versions from 6.29 (release date: 2015/28/05) to 6.42 (release date
>> 2018/04/20) are vulnerable. Is your device affected? If you have open
>> Winbox access to untrusted networks and are running one of the affected
>> versions: yes, you could be affected. Follow advice above. If Winbox is not
>> available to internet, you might be safe, but upgrade still recommended.
>> 
>> More information about the issue can be found here:
>> https://blog.mikrotik.com
>> 
>> Best regards,
>> MikroTik
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list