MikroTik kompaniyasining WinBox xizmatida xavfsizlik kamchiligi aniqlandi, bu kamchiligi ishlatib, hujumchi tizimda foydalanuvchi hisobining mavjudligini aniqlashi mumkin.
📌 Xavfsizlik kamchiligi haqida ma’lumot
Xavfsizlik kamchiligi tufayli hujumchi tizimga kirish uchun foydalanuvchi nomini taxmin qilishi mumkin, ammo parolni ham taxmin qilishi kerak. Bu xavfsizlik kamchiligi RouterOS 6.49.18 va 7.18 versiyalariga qadar ta’sir qiladi.
🔧 Tavsiya etilgan choralar
RouterOS ni yangilash: 6.49.18, 7.18 yoki yangiroq versiyalarga yangilash orqali xavfsizlik kamchiligi bartaraf qilinishi mumkin.
Tizimda kirishga urinishlarini kuzatish: Tizim loglarini tekshirish va shubhali autentifikatsiya faoliyati haqida xabar berish.
MikroTik doimiy ravishda RouterOS qurilmalarini yangilash va kuchli firewalldan foydalanishni tavsiya qiladi, bu WinBox va boshqa boshqaruv xizmatlari ishonchsiz tarmoqlardan kirishga ruxsat bermasligini ta’minlaydi.
🚀 Darhol yangilash mumkin bo’lmagan qurilmalar uchun choralar
WinBox kirishiga cheklovlar joriy etish: WinBox portini jamoaviy va ishonchsiz tarmoqlarda cheklash.
Ishonchli manzillardan kirishni cheklash: IP → Services menyusidan foydalanib, ruxsat etilgan manzillardan (masalan, LAN va ishonchli jamoaviy IP manzillar) kirishni cheklash mumkin.
🛡 Qo’shimcha himoya usullari
Port Knocking: https://help.mikrotik.com/docs/spaces/ROS/pages/154042369/Port+knocking
Brute-Force Oldini Olish: https://help.mikrotik.com/docs/spaces/ROS/pages/268337176/Bruteforce+prevention
MAC-WinBox ulanishlarini himoya qilish: /tool mac-server mac-winbox set allowed-interface-list=
