在2018年5月22日,MikroTik接到Cisco通知,一个恶意工具VPNfilter在多个网络设备中被发现,其中包括三款MikroTik的设备。MikroTik高度重视,该恶意软件通过RouterOS的一个漏洞安装进系统,但在2017年3月,MikroTik已经修补过该漏洞,被攻击的是老版本的RouterOS。因此建议尽快升级RouterOS最新版本,如果有更多关于该漏洞的消息请与MikroTik联系(support@mikrotik.com)。

如果你运行的RouterOS版本是在2017年3月之前(6.37.5 bugifx版本和6.38.5发现版本),并且允许不信任网络访问设备的www服务(TCP 80端口),建议做以下操作:
1、升级RouterOS最新版本
2、修改你的密码Change your password
3、根据MikroTik官方指南保护你的设备,下面是官方提供的保护路由器的防火墙规则介绍
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

升级RouterOS软件在winbox中打开/system packages 点击check for updates,选择Download&install 升级RouterOS。

 

P.S: VPNfilter这个名字只是被发现的恶意软件的代号(更具体地说,是一个假的可执行名称),这个工具的执行方式与VPN隧道没有关联. 从基本的角度看,恶意软件可以嗅探某些类型的流量,并将其发送到某个地方,或者让路由器系统崩溃。