![denypradana[dot]com](https://www.denypradana.com/wp-content/uploads/2020/06/cropped-logo-1.png){kind=logo}
Mikrotik CVE-2018-14847 adalah sebuah bug yang memungkinkan sebuah tool terkoneksi ke port winbox dan mengambil database user dan password sistem.
Bagi anda yang menggunakan routerOS yang vulnerable yang tidak bisa diupgrade, berikut ini adalah salah satu proteksi yang bisa dilakukan pada router mikrotik anda untuk mencegah pencurian kredensial router anda.
Masuk ke router mikrotik anda menggunakan winbox, kemudian masuk ke menu IP –> Firewall –> Layer7 Protocols dan tambahkan regex baru berikut :
/flash/rw/store/user.datBeri nama “Winbox-Payload” kemudian OK.
Selanjutnya, pada menu IP –> Firewall –> Mangle, tambahkan mangle rule baru dengan deskripsi sebagai berikut :
Tab General
Chain : prerouting
Protocol : 6 (tcp)
Tab Advance
Layer7 Protocol : Winbox-Payload
Tab Action
Action : add src to address list
Address List : Exploit_User
Timeout : 01:00:00
Kemudian simpan dengan klik OK.
Setelah itu masuk ke IP –> Firewall –> Filter Rules, tambahkan rule baru dengan deskripsi sebagai berikut :
Tab General
Chain : input
Tab Advance
Src. Address List : Exploit_User
Tab Action
Action : Drop
Semoga bermanfaat. Selamat mencoba dan selamat bereksplorasi !