Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться). Брешь Уязвимость CVE-2018-14847 в утилите администрирования Winbox даёт возможность обойти аутентификацию и запустить вредоносный код. Исполняемый файл licupgr содержит вызов функции sprintf, использующейся для удалённого переполнения буфера. В сентябре 2018 года ещё одна уязвимость нулевого дня была обнаружена в macOS Mojave. С её помощью можно было получать доступ к конфиденциальным данным пользователей через непривилегированное приложение в обход системы защиты. На сегодняшний день единственным верным решением для защиты RouterOS — это корректно настроенный фаервол, который работает по принципу «запрещено всё, что явно не разрешено». В виду того, что устройства очень дешёвые, то их покупают пользователи, которые не имеют специальных знаний. Компании Mikrotik необходимо разработать интерфейс «ламера», который имеет минимальное количество настроек как и большинство SOHO роутеров. Причём он должен быть по умолчанию. А расширенный режим пользователь должен включить осознано сам. Текущий «Quick set» не достаточно хорош. Более того из-за изобилия кнопок юзер может и не заметить эту функцию. В комментариях «добрый хакер» писал свои реквизиты и контакты но за все время ему закинули всего 40$.