MikroTik RouterOS se trata de un software que actúa como sistema operativo. Su función es convertir un ordenador o una placa MikroTik RouterBOARD en un router dedicado. Acaban de encontrar una grave vulnerabilidad que afecta a este sistema operativo. Concretamente a todos los usuarios que tengan instalada versiones entre la 6.29 y la 6.43rc3. Por tanto es muy importante tomar medidas para paliar este fallo que afecta a la seguridad.
Fallo de seguridad en los routers de MikroTik
MikroTik es la empresa fabricante de estos routers que llevan el sistema operativo RouterOS. Son muchos los usuarios que poseen este tipo de dispositivos, por lo que la vulnerabilidad requiere que se actualice la versión del software.
Como hemos mencionado, esta vulnerabilidad afecta a todos los usuarios que tengan instalada alguna versión entre la 6.29 y la 6.43rc3, ambas incluidas. La recomendación es que se actualice lo antes posible la versión a alguna más reciente. La 6.43rc4 ya ha sido lanzada para paliar este fallo.
Pero, ¿en qué consiste esta vulnerabilidad de los routers de MikroTik? El fallo permite que una herramienta especial se conecte al puerto Winbox y solicite el archivo de la base de datos del usuario del sistema.
Los usuarios deben tomar medidas rápidamente para eliminar esta vulnerabilidad. Lo primero, como hemos mencionado, es actualizar a la nueva versión que ya está disponible: la 6.43rc4. De esta manera, el sistema operativo repara el fallo.
Además, conviene bloquear el puerto de Winbox para sitios públicos y redes que no sean de confianza. Lo ideal es que únicamente se permita acceder a nuestro router a aquellas direcciones IP conocidas y de confianza. Esto no se aplica únicamente a Winbox, sino en general.
Para hacerlo de manera más sencilla podemos acceder al menú, ir a IP -> Servicios y especificar las direcciones permitidas. Incluimos nuestra LAN y la IP pública a la que accederemos desde el dispositivo.
También es muy recomendable cambiar las contraseñas.
Usuarios afectados
¿Todos los usuarios se han visto afectados? De momento no hay una manera fiable de asegurar que un usuario se haya visto afectado. Sin embargo aquellos que tuvieran el puerto Winbox abierto a redes que no sean de confianza supondría que han sido afectados. Por ello es vital seguir los pasos que hemos mencionado anteriormente y permitir acceder a nuestro router únicamente aquellas direcciones IP de confianza, así como cambiar la contraseña y activar el cortafuegos.
Además, el registro puede mostrar un intento de inicio de sesión fallido, seguido de un intento de inicio de sesión exitoso desde direcciones IP desconocidas.
La nueva versión, 6.43rc4, ya está disponible para descargar desde su web oficial.
En definitiva, los routers fabricados por MikroTik cuentan con una vulnerabilidad importante. Concretamente en las versiones comprendidas entre la 6.29 y la 6.43rc3. Por tanto, conviene tomar medidas de seguridad para remediar el fallo.
