Postado por alexandre em 27 de Abril de 2011 às 10:09am
galera alguem ja usou versao 5.1 do mikrotik comprei rb 1100ah veio com essa versão eu descobri um falha de segurança nela ,façam um teste quando vcs forem acessar ela via web vai aparecer a seguinte tela como anexado logo abaixo o que acontece qualquer um que desobrir seu ip e ter acesso a essa pagina consegue clicar em graficos e ver todas as ether do seu servidor e seu clientes conectados,inclusive bem detalhado. façam um teste e vão ver.
Pior foi a falha de segurança que eu achei no winbox junto com a versao 5.1
Ja postei para a mikrotik e estou aguardando a correção..Nao vou divulgar detalhes senao vai ser uma chuva de lammer "invadindo" mikrotik com ip válido...
Pra quem tem ip válido com versao 5.1 tomem cuidado e mudem a porta padrao do winbox pra 8292, 8293, etc...Nao deixem a 8291 habilitada...
Pior foi a falha de segurança que eu achei no winbox junto com a versao 5.1
Ja postei para a mikrotik e estou aguardando a correção..Nao vou divulgar detalhes senao vai ser uma chuva de lammer "invadindo" mikrotik com ip válido...
Pra quem tem ip válido com versao 5.1 tomem cuidado e mudem a porta padrao do winbox pra 8292, 8293, etc...Nao deixem a 8291 habilitada...
Respostas
Lembro que isso é padrão nas versões anteriores também.
Maykon Souza Cruz disse:
diego disse:
Na 5.1 isso vem ativado por padrão!!!
Basta desativar...
Pior foi a falha de segurança que eu achei no winbox junto com a versao 5.1
Ja postei para a mikrotik e estou aguardando a correção..Nao vou divulgar detalhes senao vai ser uma chuva de lammer "invadindo" mikrotik com ip válido...
Pra quem tem ip válido com versao 5.1 tomem cuidado e mudem a porta padrao do winbox pra 8292, 8293, etc...Nao deixem a 8291 habilitada...
Assim que corrigirem posto aqui...
Rodrigo
Rodrigo Meireles disse:
Amigo e so mudar a porta de acesso web do seu mikrotik..
pois aki no meu eu mudei da porta 80 para 8891...