Forum

mikrotik versão 5.1 inseguro pelo acesso web

Postado por alexandre em 27 de Abril de 2011 às 10:09
galera alguem ja usou versao 5.1 do mikrotik comprei rb 1100ah veio com essa versão eu descobri um falha de segurança nela ,façam um teste quando vcs forem acessar ela via web vai aparecer a seguinte tela como anexado logo abaixo o que acontece qualquer um que desobrir seu ip e ter acesso a essa pagina consegue clicar em graficos e ver todas as ether do seu servidor e seu clientes conectados,inclusive bem detalhado. façam um teste e vão ver.

tela mikrotik 5.1.PNG

Visualizações: 18

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: bugs, colocar, erro, junto, sistema
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Alexandre Mendes Abril 28, 2011 14:30

    Amigo e so mudar a porta de acesso web do seu mikrotik..

    pois aki no meu eu mudei da porta 80 para 8891...

  • alexandre Abril 28, 2011 12:31
    nessa versão não tem broadcast e não tem função rx e tx em ppoe tambem
  • Pedro Filho Abril 28, 2011 8:15
    isso ocorre com os melhores sistemas.
  • Rogerio Alves Abril 27, 2011 13:43
    Ja foi corrigido na 5.2 que saiu hj, rsrs...

    Rodrigo Meireles disse:

    Na 5.1 isso vem ativado por padrão!!!

         Basta desativar...

        Pior foi a falha de segurança que eu achei no winbox junto com a versao 5.1

        Ja postei para a mikrotik e estou aguardando a correção..Nao vou divulgar detalhes senao vai ser uma chuva de lammer "invadindo" mikrotik com ip válido...

        Pra quem tem ip válido com versao 5.1 tomem cuidado e mudem a porta padrao do winbox pra 8292, 8293, etc...Nao deixem a 8291 habilitada...

    Assim que corrigirem posto aqui...

    Rodrigo

  • Rodrigo Meireles Abril 27, 2011 13:23

    Na 5.1 isso vem ativado por padrão!!!

         Basta desativar...

        Pior foi a falha de segurança que eu achei no winbox junto com a versao 5.1

        Ja postei para a mikrotik e estou aguardando a correção..Nao vou divulgar detalhes senao vai ser uma chuva de lammer "invadindo" mikrotik com ip válido...

        Pra quem tem ip válido com versao 5.1 tomem cuidado e mudem a porta padrao do winbox pra 8292, 8293, etc...Nao deixem a 8291 habilitada...

    Assim que corrigirem posto aqui...

    Rodrigo

  • alexandre Abril 27, 2011 12:13
    mais qualquer pessoa pode ter acesso nas versões anteriores primeiramente ele pedia login
  • Maykon Souza Abril 27, 2011 11:00
    Isso Memso.

    diego disse:

    Lembro que isso é padrão nas versões anteriores também.

     


    Maykon Souza Cruz disse:

    Isso é Normal, Mais você pode desativar indo em Tools > Graphing e apague  tudo que esta em Interface Roule, Queue Roule e Resource Role.
  • diego Abril 27, 2011 10:57

    Lembro que isso é padrão nas versões anteriores também.

     


    Maykon Souza Cruz disse:

    Isso é Normal, Mais você pode desativar indo em Tools > Graphing e apague  tudo que esta em Interface Roule, Queue Roule e Resource Role.
  • Maykon Souza Abril 27, 2011 10:43
    Isso é Normal, Mais você pode desativar indo em Tools > Graphing e apague  tudo que esta em Interface Roule, Queue Roule e Resource Role.
This reply was deleted.