mikrotik versão 5.1 inseguro pelo acesso web

galera alguem ja usou versao 5.1 do mikrotik comprei rb 1100ah veio com essa versão eu descobri um falha de segurança nela ,façam um teste quando vcs forem acessar ela via web vai aparecer a seguinte tela como anexado logo abaixo o que acontece qualquer um que desobrir seu ip e ter acesso a essa pagina consegue clicar em graficos e ver todas as ether do seu servidor e seu clientes conectados,inclusive bem detalhado. façam um teste e vão ver.

tela mikrotik 5.1.PNG

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Isso é Normal, Mais você pode desativar indo em Tools > Graphing e apague  tudo que esta em Interface Roule, Queue Roule e Resource Role.
  • Lembro que isso é padrão nas versões anteriores também.

     


    Maykon Souza Cruz disse:

    Isso é Normal, Mais você pode desativar indo em Tools > Graphing e apague  tudo que esta em Interface Roule, Queue Roule e Resource Role.
  • Isso Memso.

    diego disse:

    Lembro que isso é padrão nas versões anteriores também.

     


    Maykon Souza Cruz disse:

    Isso é Normal, Mais você pode desativar indo em Tools > Graphing e apague  tudo que esta em Interface Roule, Queue Roule e Resource Role.
  • mais qualquer pessoa pode ter acesso nas versões anteriores primeiramente ele pedia login
  • Na 5.1 isso vem ativado por padrão!!!

         Basta desativar...

        Pior foi a falha de segurança que eu achei no winbox junto com a versao 5.1

        Ja postei para a mikrotik e estou aguardando a correção..Nao vou divulgar detalhes senao vai ser uma chuva de lammer "invadindo" mikrotik com ip válido...

        Pra quem tem ip válido com versao 5.1 tomem cuidado e mudem a porta padrao do winbox pra 8292, 8293, etc...Nao deixem a 8291 habilitada...

    Assim que corrigirem posto aqui...

    Rodrigo

  • Ja foi corrigido na 5.2 que saiu hj, rsrs...

    Rodrigo Meireles disse:

    Na 5.1 isso vem ativado por padrão!!!

         Basta desativar...

        Pior foi a falha de segurança que eu achei no winbox junto com a versao 5.1

        Ja postei para a mikrotik e estou aguardando a correção..Nao vou divulgar detalhes senao vai ser uma chuva de lammer "invadindo" mikrotik com ip válido...

        Pra quem tem ip válido com versao 5.1 tomem cuidado e mudem a porta padrao do winbox pra 8292, 8293, etc...Nao deixem a 8291 habilitada...

    Assim que corrigirem posto aqui...

    Rodrigo

  • isso ocorre com os melhores sistemas.
  • nessa versão não tem broadcast e não tem função rx e tx em ppoe tambem
  • Amigo e so mudar a porta de acesso web do seu mikrotik..

    pois aki no meu eu mudei da porta 80 para 8891...

This reply was deleted.