Kategori
IT Jaringan Mikrotik

Mikrotik CVE-2018-14847 Protection

Mikrotik CVE-2018-14847 adalah sebuah bug yang memungkinkan sebuah tool terkoneksi ke port winbox dan mengambil database user dan password sistem.

Bagi anda yang menggunakan routerOS yang vulnerable yang tidak bisa diupgrade, berikut ini adalah salah satu proteksi yang bisa dilakukan pada router mikrotik anda untuk mencegah pencurian kredensial router anda.

Masuk ke router mikrotik anda menggunakan winbox, kemudian masuk ke menu IP –> Firewall –> Layer7 Protocols dan tambahkan regex baru berikut :

/flash/rw/store/user.dat

Beri nama “Winbox-Payload” kemudian OK.

Gambar 1. Layer7 Protocol

Selanjutnya, pada menu IP –> Firewall –> Mangle, tambahkan mangle rule baru dengan deskripsi sebagai berikut :

Tab General
Chain : prerouting
Protocol : 6 (tcp)

Tab Advance
Layer7 Protocol : Winbox-Payload

Tab Action
Action : add src to address list
Address List : Exploit_User
Timeout : 01:00:00

Kemudian simpan dengan klik OK.

Gambar 2. Mangle Rule

Setelah itu masuk ke IP –> Firewall –> Filter Rules, tambahkan rule baru dengan deskripsi sebagai berikut :

Tab General
Chain : input

Tab Advance
Src. Address List : Exploit_User

Tab Action
Action : Drop

Gambar 3. Filter Rule

Semoga bermanfaat. Selamat mencoba dan selamat bereksplorasi !

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *