MikrotikルーターでTCPタイムスタンプを無効にする方法は?
脆弱性スキャナーとしてOpenVASを使用しており、デフォルトゲートウェイとしてMikroTikルーターも含むローカルネットワークスキャンを完了しました。
ルーターには、「TCPタイムスタンプ」の脆弱性としてよく知られている弱点があります。
上記に照らして、MikroTikルーターでTCPタイムスタンプを無効にする方法は?
AFAIKでは、MikroTikでこれを無効にすることはできません。
デバイスの稼働時間を推測することしかできないため、これはリスクの低い脆弱性だと思います。
私が間違っていなければ、ネットワークのWAN側)で適切なファイアウォールを使用することで、これはとにかく問題にはならないはずです。ルーターがいずれにも応答しない場合= TCP不明なホストからのパケットの場合、タイムスタンプを取得できません。
本当にこれを無効にする必要がある場合は、support @ mikrotik.comでチケットを開いて、MikroTikRouterOSのオプションとしてこれをリクエストする必要があります。 RouterOSはクローズドソースソフトウェアであるため(Linuxカーネルに基づいていますが)、これを実装できるのはこれらだけです。