MikroTik IPv6 Vulnerability
Bagi anda pengguna router mikrotik, anda wajib untuk selalu melakukan upgrade ROS (Router Operating System). Karena pada akhir-akhir ini banyak sekali bug yang ditemukan pada router dengan merk MikroTik ini dimana bug yang terakhir ada pada mikroTik ini adalah bug pada fitur web administration yang dapat dimanfaatkan oleh pihak ketiga untuk mendapatkan akses ke dalam router.
Kali ini bug yang ada adalah bug fitur IPv6 yang ada pada router mikrotik, dimana ROS yang memiliki tugas untuk mengirimkan paket IPv6 membuka kemungkinan untuk dapat melakuka remote unauthenticated denial of service seperti yang dilansir oleh pakar security Marek Isalski dimana versi detailnya bisa disimak pada laman berikut ini [LAMAN] dimana bug ini akan dipresentasikan pada ajang UNKOF 43 yang dihelat dikota Manchester 9 April nanti. MikroTik IPv6 Vulnerability
IPv6 ini juga sudah dilaporkan pada CVE-2018-19299 dimana mikrotik memiliki masalah dalam melakukan pengelolaan paket dengan IPv6. Pihak vendor mikrotik ini dinamakan memory exhaustion issue dimana ketika paket IPv6 dikirimkan tedapat memory leak dan dapat menyebabkan router melakukan reboot sendiri dan hal ini masih belum ada perbaikannya, jadi hanya dengan cara mematikan fitur IPv6 mikrotik akan dapat berjalan dengan baik.
Pada ROS versi 6.45 beta 22, vendor mikrotik mengklaim bahwa sudah memperbaiki bug tersebut tetapi menurut video dari Isalski bahwa vulnerability tersebut masih dapat di eksploitasi.
Bagi anda pengguna setia MikroTik, sudahkah anda melakukan upgrade ROS anda sampai dengan versi 6.45 ke atas ?