souzacarlos
(usa Outra)
Enviado em 14/09/2018 - 08:50h
Entendo, assim como todos os outros equipamentos de gerenciamento de rede, agora vc verificou desde de quando a Mikrotik tinha lançado o patch de correção? Você citou uma matéria de setembro, a correção para essa falha de segurança estava publicada para update desde abril/2018 - Então não dá pra culpar apenas esse incidente visto que ele foi corrigido pouquíssimo tempo depois que foi relatado nos canais relativos, temos que contabilizar ai o fator humano que simplesmente ignora o fato de que seus equipamentos precisam estarem atualizados para evitar este tipo de incidente. Do mais esse regra vale pra todo mundo, na CISCO por exemplo foi descoberta um incidente gravíssimo com relação a backdoor e nem por isso pessoas deixaram de comprar devices da marca. Então precisamos avaliar melhor antes de dizer que não recomendaríamos por esse ou aquele motivo, todos terão falhas descobertas, eu me preocuparia mais com o valor que a empresa emprega para lançar uma correção.
Um último dado interessante, o ataque no Brasil foi bem mais expressivo devido ao fato de que aqui temos um boom na propagação de pequenos provedores de acesso, que encontram em devices Mikrotik uma solução mais barata do que player top de mercado mas também completos para operação, desde rotinas simples como um DHCP ou HOTSPOT, até questão avançadas voltadas para BGP ou Servidores PPPOE.
Abraço.
Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)
