Mikrotik Lentonya menşeli bir firmadır. Fiyat performans açısından editörün seçimi olmasın dan dolayı dünyada ve ülkemizde sıklıkla kullanılmaktadır. Geçen ay çıkan güvenlik açığından dolayı (CVE-2018-14847) müşterilerini mağdur etsene çıkartığı Update ile durumu düzeltmiştir. Fakat hala Update almayan bir çok cihaz bulunmaktadır.
Bulunan güvenlik açığı sistem de bulunan kullanıcı adı ve şifreleri Cleartext olarak göstermektedir.
Resim-1
Açığın bu kadar kolay istismar ediliyor olmamasından dolayı son Update leri biran önce yapmalısınız ve şifrelerinizi değiştirmelisiniz. Bunun yanına terminal ekranından Export yazarak tüm ayarlamalarınızı inceleyiniz.
- Sistemde sizin oluşturduğunuzdan başka bir kullanıcı var mı.
- Dns yönlendirmesi var mı.
- Bilemediğiniz bir ip ye Route yapılmış mı.
- Firewall ve Nat kurallarınında bilmediğiniz bir ayar var mı.
- Files içerisinde bilmediğiniz bir dosya var mı gibi kontrolleri kesinlikle yapmalısınız.
Cihazları Update etmenin bir kaç yolu vardır. 2 si Winbox ile cihazlara bağlanıp son olan ise Netinstall ile.
1 – Cihazınızın İnternet bağlantısı var ise, Winbox ile cihaza bağlanıp,
System + Package sekmesinde Check for Updates diyerek son Update leri çekebilirsiniz.
Resim-2
2- Mikrotiğin sitesinde indirdiğiniz son Update paketini, Files altına sürükle bırak yöntemi ile attıktan sonra cihazın yeniden başlatmanız gerekiyor. Daha sonra System + RouterBoard sekmesine gelip mevcut Firmware versiyonun ve Upgrade edeceğiniz Firmware versionlarını görebilirsiniz. Upgrade diyerek cihazınızı Update edebilirsiniz.
Resim-3
Resim-4
3 – Son yöntemimizde cihaza fiziksel olarak ulaşmamız ve cihazla aynı Network de olmamız gerekmektedir. Net Install programını çalıştırdık dan sonra Net Booting tabında bir ip vermemiz gerekmektedir. Cihazın elektriğini kesip Reset tuşuna basılı tutarak cihaza elektrik verdik den bir müddet sonra cihaz NetInstall ekranına gelecektir. İndirdiğimiz son Firmware seçip Install dememiz yeterlidir.
Resim-5
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Mikrotik, Mikrotik Upgrade, CVE-2018-14847, Winbox, NetInstall, Mikrotik Zeroday, Mikrotik Vulnerability,mikrotik nedir