[GTER] Mikrotik IPv6 remote crash attack
Fernando Frediani
fhfrediani at gmail.com
Fri Mar 29 13:57:26 -03 2019
É verdade, gosto da linha de pensamento do Moreiras para este problema.
O mais importante à saber é que os detalhes da vulnerabilidade ainda não
são públicos então embora ela existe o risco ainda é baixo.
Sobre o 6.45beta22 o autor lançou un vídeo demonstrando que aparentemente
ainda não foi corrigido.
Parece que depois de muita bateça de cabeça da Mikrotik eles deram o braço
a torcer e estão levando mais à sério todas as informações que o autor
mandou pra eles em privado.
Fernando
On Fri, 29 Mar 2019, 13:33 Antonio M. Moreiras, <moreiras at nic.br> wrote:
> Acredito que como o Job Sniders comentou é preciso que os usuários de
> Mikrotik com IPv6 *se mantenham atentos*. A desativação imediata do IPv6
> nos Mikrotik não me parece o melhor a se fazer.
>
> Digo isso baseado no seguinte:
> - a vulnerabilidade no CVE-2018-19299 ainda não foi de fato à público, e
> - a Mikrotik afirma no na thread indicada que haverá uma release com a
> correção antes da apresentação que o autor fará no dia 9 de abril,
> quando os dados sobre o problema de fato virão a público.
>
> *Se:*
> (1) a Mikrotik de fato não fizer a correção. E,
> (2) uma vez publicados os detalhes, ficar claro que realmente a
> vulnerabilidade é tão grave quanto o autor dá a entender que é (a
> Mikrotik na referida thread parece confirmar).
>
> *Então*, aí sim, vamos desativar o IPv6 em todas as redes com Mikrotik
> com toda rapidez possível.
>
> Nessa situação, é preciso que todos na situação de terem Mikrotik e IPv6
> se preparem para tanto. Mas não apertem o 'Enter' ainda.
>
> Se a Mikrotik liberar uma correção, provavelmente sua aplicação também
> será urgente e necessária.
>
> []s
> Moreiras
>
> Em 28/03/2019 23:02, Alexandre Silva Nano escreveu:
> > Em qui, 28 de mar de 2019 às 20:10, Job Snijders <job at ntt.net> escreveu:
> >
> >> Dear all,
> >>
> >> Word on the streets is that there is a serious bug in Mikrotik's IPv6
> >> implementation.
> >
> >
> > Deactivating now...
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list