[GTER] Mikrotik IPv6 remote crash attack
Antonio M. Moreiras
moreiras at nic.br
Fri Mar 29 09:19:10 -03 2019
Acredito que como o Job Sniders comentou é preciso que os usuários de
Mikrotik com IPv6 *se mantenham atentos*. A desativação imediata do IPv6
nos Mikrotik não me parece o melhor a se fazer.
Digo isso baseado no seguinte:
- a vulnerabilidade no CVE-2018-19299 ainda não foi de fato à público, e
- a Mikrotik afirma no na thread indicada que haverá uma release com a
correção antes da apresentação que o autor fará no dia 9 de abril,
quando os dados sobre o problema de fato virão a público.
*Se:*
(1) a Mikrotik de fato não fizer a correção. E,
(2) uma vez publicados os detalhes, ficar claro que realmente a
vulnerabilidade é tão grave quanto o autor dá a entender que é (a
Mikrotik na referida thread parece confirmar).
*Então*, aí sim, vamos desativar o IPv6 em todas as redes com Mikrotik
com toda rapidez possível.
Nessa situação, é preciso que todos na situação de terem Mikrotik e IPv6
se preparem para tanto. Mas não apertem o 'Enter' ainda.
Se a Mikrotik liberar uma correção, provavelmente sua aplicação também
será urgente e necessária.
[]s
Moreiras
Em 28/03/2019 23:02, Alexandre Silva Nano escreveu:
> Em qui, 28 de mar de 2019 às 20:10, Job Snijders <job at ntt.net> escreveu:
>
>> Dear all,
>>
>> Word on the streets is that there is a serious bug in Mikrotik's IPv6
>> implementation.
>
>
> Deactivating now...
>
>
More information about the gter
mailing list