Inilah Pentingnya Update Fimware Router Mikrotik

Inilah Pentingnya Update Fimware Router Mikrotik

Inilah Pentingnya Update Fimware Router Mikrotik. Dalam beberapa tahun terakhir kami telah melihat peningkatan aksesibilitas ke paket internet, tidak hanya ada beragam penyedia layanan untuk dipilih tetapi biayanya menjadi agak masuk akal untuk sebagian besar rumah tangga dan usaha kecil. Ini pada gilirannya juga berarti ada lebih banyak target daripada sebelumnya, membuat pelanggaran keamanan menjadi hal biasa jika tidak diperhatikan. Keamanan router tidak main-main dan pemeliharaan terjadwal adalah persyaratan.

Di router Anda ditentukan pengaturan yang memungkinkan Anda untuk mengakses internet dan Anda tidak ingin ada orang yang bermain-main dengannya karena dapat menyebabkan lalu lintas internet dialihkan yang mengakibatkan pencurian identitas di antara serangan lainnya.

Sebagai contoh mari kita lihat produsen perangkat jaringan Mikrotik.

Mikrotik adalah perusahaan Latvia yang berbasis di Riga yang terkenal karena membuat perangkat keras jaringan yang terjangkau dan sangat dapat dikonfigurasi, khususnya router. Namun produk utama mereka adalah perangkat lunak, sistem operasi berbasis linux (RouterOS, SwitchOS) dan banyak lagi utilitas jaringan. Mendukung berbagai macam arsitektur (ARM, x86 dan Mips).

RouterOS telah mendapat sorotan baru-baru ini karena eksploitasi berturut-turut, yang pertama menarik muncul dari Vault 7: Alat Peretasan CIA Terungkap – kode WikiLeaks bernama Chimay – Merah. Ini mengarah ke eksekusi kode jarak jauh di mana penyerang dapat mengendalikan router Anda.

Yang kedua cacat dalam layanan berbagi file SMB yang juga mengakibatkan eksekusi kode jarak jauh, buffer-overflow mempengaruhi versi RouterOS sebelum 6.41.3/6.42rc27.

Yang terakhir (untuk saat ini) adalah serangan terhadap layanan Winbox (port 8291) antarmuka pengguna grafis untuk mengelola router. Mempengaruhi RouterOS 6.x-6.41.2, kerentanan ini mengambil kredensial pengguna.

Siapa peduli?
Administrator Sistem, Penyedia Layanan Internet, pengguna akhir pada umumnya. Terutama yang diberikan alamat IP publik yang dapat diakses dari mana saja di internet.

Apa yang Mungkin Salah?
Sebelumnya saya menyebutkan RouterOS dan perangkat keras terkait yang sangat serbaguna, ia memiliki sniffer paket bawaan yang mampu menangkap lalu lintas internet Anda dan mengalirkan ke komputer yang menjalankan perangkat lunak penangkap paket seperti Wireshark.

Oh, dan ya mampu memberikan akses jaringan pribadi virtual ke penyerang jarak jauh pada dasarnya memungkinkan mereka untuk melampirkan diri ke jaringan kantor Anda dan melakukan apa yang mereka inginkan. Mempertimbangkan bagaimana keamanan jaringan lokal mungkin lemah, ini akan membuat Anda takut. Plus, alat bawaan untuk menemukan perangkat jaringan lain di sekitarnya, perangkat mungkin berbagi kata sandi yang sama dengan router.

Bagian terburuknya adalah eksploitasi tersedia untuk umum dan siapa pun yang memiliki sedikit “tahu bagaimana” dapat melakukan serangan ini. Sebagian besar dari kita tidak menyadarinya karena penelitian dan analisis keamanan “tidak terlalu menjadi prioritas”.
Pencurian cookie, mesin Windows yang tidak ditambal di jaringan lokal Anda ….

Apa yang harus dilakukan?
a) Tingkatkan RouterOS ke yang terbaru (6.42.6 pada saat penulisan) dan atur pemutakhiran otomatis.

b) Amankan Router Anda dengan mengatur aturan firewall untuk memblokir manajemen jarak jauh.

c) Kemungkinan besar kata sandi Anda ada di luar sana, terutama jika Anda memiliki kecenderungan untuk menggunakan kembali kata sandi.