MikroTik IPv6 Vulnerabilty

by Andry Yudianto
0 comments
MikroTik IPv6 Vulnerabilty
MikroTik IPv6 Vulnerabilty

MikroTik IPv6 Vulnerability

Bagi anda pengguna router mikrotik, anda wajib untuk selalu melakukan upgrade ROS (Router Operating System). Karena pada akhir-akhir ini banyak sekali bug yang ditemukan pada router dengan merk MikroTik ini dimana bug yang terakhir ada pada mikroTik ini adalah bug pada fitur web administration yang dapat dimanfaatkan oleh pihak ketiga untuk mendapatkan akses ke dalam router.

Kali ini bug yang ada adalah bug fitur IPv6 yang ada pada router mikrotik, dimana ROS yang memiliki tugas untuk mengirimkan paket IPv6 membuka kemungkinan untuk dapat melakuka remote unauthenticated denial of service seperti yang dilansir oleh pakar security Marek Isalski dimana versi detailnya bisa disimak pada laman berikut ini [LAMAN] dimana bug ini akan dipresentasikan pada ajang UNKOF 43 yang dihelat dikota Manchester 9 April nanti. MikroTik IPv6 Vulnerability

IPv6 ini juga sudah dilaporkan pada CVE-2018-19299 dimana mikrotik memiliki masalah dalam melakukan pengelolaan paket dengan IPv6. Pihak vendor mikrotik ini dinamakan memory exhaustion issue dimana ketika paket IPv6 dikirimkan tedapat memory leak dan dapat menyebabkan router melakukan reboot sendiri dan hal ini masih belum ada perbaikannya, jadi hanya dengan cara mematikan fitur IPv6 mikrotik akan dapat berjalan dengan baik.

Pada ROS versi 6.45 beta 22, vendor mikrotik mengklaim bahwa sudah memperbaiki bug tersebut tetapi menurut video dari Isalski bahwa vulnerability tersebut masih dapat di eksploitasi.

Bagi anda pengguna setia MikroTik, sudahkah anda melakukan upgrade ROS anda sampai dengan versi 6.45 ke atas ?

About Author

You may also like

u00a92024 Soledadu00a0All Right Reserved. Designed and Developed byu00a0Penci Design

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Please support us by disabling your AdBlocker extension from your browsers for our website.