WiFiMAG 2009-2014
г. Сергиев Посад
улица Фабричная, дом 7, стр. 2
141300
602286971
683142990
616989378
652376266
686878103
Совсем недавно на одном из новостных порталах была опубликована статья о том, что Лаборатория Касперского обнаружила уязвимость в маршрутизаторах от компании MikroTik. Хочется отметить, что о данной уязвимости было уже известно ранее. В версию RouterOS v6.38.5, вышедшую в марте 2017-го года, было включено обновление безопасности, устраняющее эту уязвимость! Совсем недавно компания MikroTik сообщила нам:
Наше внимание привлекла активность ботнета, который сканирует публичные адреса, а в частности порты доступа Winbox (8291) и WWW (80), для обнаружения уязвимости в RouterOS веб-сервере, которая была исправлена более года назад (в RouterOS v6.38.5 март 2017).Поскольку все устройства MikroTik под управлением RouterOS, позволяют устанавливать обновленную версию операционной системы в два клика, мы настоятельно рекомендуем Вам обновить ваши устройства с помощью опции «Check for updates», если Вы всё еще не сделали этого в течении года.Более подробную информацию можно найти на форуме MikroTik: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499.
Данное сообщение косвенно показывает, что многие пользователи игнорируют обновление прошивки, и как показывает практика — зря!
Обновление Ваших продуктов MikroTik — очень желательная процедура, которая избавляет ваши устройства от найденных неисправностей и “багов”, а также уязвимостей безопасности, которые могут скомпрометировать вашу сетевую безопасность. В случае если нет необходимости в текущей (current) версии, то Вы всегда сможете использовать проверенную и надежную версию с исправленными ошибками (bugfix).
Все способы обновления операционной системы RouterOS представлены на вики MikroTik: https://wiki.mikrotik.com/wiki/Manual:Upgrading_RouterOS.