Alerta de seguridad: Posible ataque DoS al servicio SSH de MikroTik RouterOS
Se ha descubierto una posible explotación al servicio de SSH del RouterOS logrando inhabilitarlo y dejarlo no disponible.
Oficialmente ya se ha confirmado este posible DoS (Denegación de Servicio) al servicio sshd y ha brindado un par de recomendaciones para contra restar el mismo.
Hasta la versión v4 del rOS se utilizaba OpenSSH como demonio y al parecer en la v5 y v6 se utiliza ROSSSH secure shell.
Al momento de hacer una conexión con un formato particular es posible dejar inhabilitado el servicio del SSH y la única manera de volver a utilizarlo es reiniciado el RouterOS.
Por razones obvias de seguridad no brindaremos información sobre como explotar este ataque, pero si comentaremos las recomendaciones para poder protegerse del mismo.
Hay dos posibles soluciones:
Quienes deseen actualizar:
Ya está solucionado ésta vulnerabilidad en la v6.3 del RouterOS y también lo estará en la v5.26 (al día de hoy aún no publicado)
Para quienes no quieran actualizar:
Se deben colocar reglas de protección en el firewall para no dejar accesible el servicio SSH a cualquiera de la red. Adicionalmente se puede cambiar el puerto del SSH para que no sea encontrado fácilmente a través de algún bot.
Aún utilizando las reglas de protección contra ataque por fuerza bruta, es posible ser vulnerable con un solo intento, por lo que el servicio no debe estar disponible directamente para quienes no tengan permisos.
Actualización: Se ha publicado la versión v5.26 del rOS con el arreglo pertinente.
via: MikroTik
