WINBOX NÃO ACESSA O MIKROTIK

CVE-2024-54772
18/02/2025
Resumo do Problema

Uma vulnerabilidade foi identificada no serviço WinBox, onde uma discrepância no tamanho da resposta entre tentativas de conexão com nomes de usuário válidos e inválidos permite que invasores confirmem a existência de contas de usuário por meio de força bruta no processo de login. Em outras palavras, quando um invasor tenta efetuar login no dispositivo, examinando a resposta, ele pode deduzir se tal usuário existe no dispositivo. Mesmo que o nome de usuário seja encontrado, a senha ainda precisa ser adivinhada.

Versões Afetadas

Versões do RouterOS anteriores a 6.49.18 e 7.18.

Ações Recomendadas

Atualize o RouterOS – Atualize para a versão 6.49.18, 7.18 ou uma versão mais recente para corrigir a vulnerabilidade. Monitore tentativas de login incomuns – Revise os logs do roteador em busca de atividades de autenticação suspeitas e tome as medidas necessárias.

Estratégias de mitigação para dispositivos que não podem ser atualizados imediatamente

Restrinja o acesso ao WinBox. Instale um firewall na porta do WinBox em interfaces públicas e redes não confiáveis. Limite as conexões a endereços IP confiáveis usando o menu "IP → Serviços" para especificar as fontes permitidas (por exemplo, sua LAN e IPs públicos confiáveis).

Use métodos de proteção adicionais se for necessário acesso de redes não confiáveis.

Port Knocking: https://help.mikrotik.com/docs/spaces/ROS/pages/154042369/Port+knoc...

Prevenção de Força Bruta: https://help.mikrotik.com/docs/spaces/ROS/pages/268337176/Bruteforc...

Conexões MAC-WinBox seguras: Restrinja as conexões MAC-WinBox a interfaces confiáveis usando:

/tool mac-server mac-winbox set allowed-interface-list=<trusted-interface-list>
Se o seu dispositivo estiver executando a configuração padrão com o firewall habilitado, o serviço WinBox já estará limitado ao acesso à LAN. Nesse caso, o único vetor de ataque potencial seriam ameaças internas à rede.

Para mais detalhes, consulte:

https://help.mikrotik.com/docs/spaces/ROS/pages/167706788/Default+c...

Respostas

🌎 Elton Pereira ✅ Suporte / Addons /API Setembro 19, 2025 8:29

@Merckeu M Moretti✔️ MK-AUTHCLOUD✔️ API✔️ Suporte✔️ Addons✔️ a blz vlw vi designer diferente fiquei curioso kk
Renato Oliveira Setembro 19, 2025 8:00

CVE-2024-54772
18/02/2025
Resumo do Problema

Uma vulnerabilidade foi identificada no serviço WinBox, onde uma discrepância no tamanho da resposta entre tentativas de conexão com nomes de usuário válidos e inválidos permite que invasores confirmem a existência de contas de usuário por meio de força bruta no processo de login. Em outras palavras, quando um invasor tenta efetuar login no dispositivo, examinando a resposta, ele pode deduzir se tal usuário existe no dispositivo. Mesmo que o nome de usuário seja encontrado, a senha ainda precisa ser adivinhada.

Versões Afetadas

Versões do RouterOS anteriores a 6.49.18 e 7.18.

Ações Recomendadas

Atualize o RouterOS – Atualize para a versão 6.49.18, 7.18 ou uma versão mais recente para corrigir a vulnerabilidade. Monitore tentativas de login incomuns – Revise os logs do roteador em busca de atividades de autenticação suspeitas e tome as medidas necessárias.

Estratégias de mitigação para dispositivos que não podem ser atualizados imediatamente

Restrinja o acesso ao WinBox. Instale um firewall na porta do WinBox em interfaces públicas e redes não confiáveis. Limite as conexões a endereços IP confiáveis usando o menu "IP → Serviços" para especificar as fontes permitidas (por exemplo, sua LAN e IPs públicos confiáveis).

Use métodos de proteção adicionais se for necessário acesso de redes não confiáveis.

Port Knocking: https://help.mikrotik.com/docs/spaces/ROS/pages/154042369/Port+knoc...

Prevenção de Força Bruta: https://help.mikrotik.com/docs/spaces/ROS/pages/268337176/Bruteforc...

Conexões MAC-WinBox seguras: Restrinja as conexões MAC-WinBox a interfaces confiáveis usando:

/tool mac-server mac-winbox set allowed-interface-list=<trusted-interface-list>
Se o seu dispositivo estiver executando a configuração padrão com o firewall habilitado, o serviço WinBox já estará limitado ao acesso à LAN. Nesse caso, o único vetor de ataque potencial seriam ameaças internas à rede.

Para mais detalhes, consulte:

https://help.mikrotik.com/docs/spaces/ROS/pages/167706788/Default+c...
Renato Oliveira Setembro 18, 2025 19:25

Varias pessoas reportaram esse problema no site da mikrotik tem já relato deles tambem que foi uma falha segurança algo assim.

🌎 Elton Pereira ✅ Suporte / Addons /API é novo winbox v4, tem para linux nativo agora.
Merckeu M Moretti✔️ MK-AUTHCLOUD✔️ API✔️ Suporte✔️ Addons✔️ Setembro 18, 2025 17:23

Boa tarde 🌎 Elton Pereira ✅ Suporte / Addons /API

É a versão beta não se deve usar em produção.
Bruno Fontes ✅ Setembro 18, 2025 16:48

Me chama no whatsapp, no meu perfil tem meu contato
🌎 Elton Pereira ✅ Suporte / Addons /API Setembro 18, 2025 16:22

que winbox é esse meu nobre mobile?

This reply was deleted.