شرکت Mikrotik سال‌هاست که تولید‌کننده تجهیزات ارزان و پرطرف‌دار و انعطاف‌پذیر شبکه در سطح جهان است ولی گاه همین امتیازات تبدیل به حفره‌های امنیتی بزرگی در این ابزار محبوب می‌شوند.

پیرو آخرین اطلاع‌رسانی شرکت میکروتیک، یک Botnet در حال استفاده از یک حفره امنیتی در روش اتصال مورد استفاده توسط Winbox برای نفوذ به تجهیزات Mikrotik است و می‌تواند پس از نفوذ موجب بروز مشکلاتی مانند سواستفاده در حملات DDoS، دست‌رسی به اطلاعات شبکه داخلی، DNS Hijacking و … شود. این موارد ممکن است سبب پر شدن پهنای باند، مصرف حجم ترافیک، کاهش سرعت و مشکلات امنیتی جدی روی سرویس کاربر شود.

برای رفع این مشکل باید تمهیداتی به شرح زیر اتخاذ شود:

• به‌روزرسانی همه نسخه‌های RouterOS به آخرین نسخه موجود در سایت Mikrotik
• Versions affected:

Affected all bugfix releases from ۶.۳۰.۱ to ۶.۴۰.۷, fixed in 6.40.8 on ۲۰۱۸-Apr-23

Affected all current releases from 6.29 to 6.42, fixed in ۶.۴۲.۱ on ۲۰۱۸-Apr-23

Affected all RC releases from ۶.۲۹rc1 to ۶.۴۳rc3, fixed in ۶.۴۳rc4 on on ۲۰۱۸-Apr-23

• تغییر رمز ورود به کنسول به رمزهای پیچیده‌تر
• بازیابی تنظیمات پشتیبان قبلی و حذف هر گونه تنظیمات جدید و ناشناخته به خصوص در بخش‌های SOCKS و Scripts و Scheduler و WebProxy و PPTP Server و Userهای اضافه در قسمت Radius
• پاک کردن پرونده‌های غیرمرتبط به کاربر یا میکروتیک (از جمله Mikrotik.php و autosupout.rif) در قسمت Files
• تغییر پورت‌های پیش‌فرض همچون Winbox یا Webfig یا هر پورتی که از سمت اینترنت نیاز به استفاده از آن وجود داشته باشد.
• اعمال تنظیمات Firewall با کمک راهنمای موجود در سایت Mikrotik