Mikto Til社のRouterOSを探索するようなアクセスをキャッチ
Mikto Til社のRouterOSを探索するようなアクセスをキャッチしたので、ご紹介します。
今回キャッチしたアクセスログはこんな感じです。
GET /webfig/roteros.info HTTP/1.1 Accept: */* Connection: close Host: XXX.XXX.XXX.XXX User-Agent: Wget(linux)
単純にGETリクエストで/webfig/roteros.infoにアクセスしています。
WebfigはRouterOSの管理用ウェブサイトなので、この管理画面に脆弱性がある可能性があります。
こちらはWebFig画面の利用方法を紹介した動画になります。 www.youtube.com
様々なネットワークの設定からこのWebFig画面で可能なことが分かります。
ネットで調べても、このアクセスについてあまり情報がなかったのですが、ここ最近はpythonスクリプトで検証をしているような動きもみられるので、何かしらの脆弱性があるものと思われます。
pythonを使用したアクセス例
GET /webfig/roteros.info HTTP/1.1 Accept: */* Accept-Encoding: gzip, deflate Connection: close Host: XXX.XXX.XXX.XXX User-Agent: python-requests/2.18.4
ここ最近、ネットワーク機器の脆弱性を狙ったような攻撃が多いので、自宅に何かしらのネットワーク機器を設置している方は自分の利用している製品に脆弱性がないか定期的にチェックすることをおすすめします。
今後Mikto Til社のRouterOSに関する脆弱性の情報はウォッチしようと思います。
参考情報
