:8291 (TCP)

Winbox (MikroTik)

Critical ความเสี่ยง

TCP — Remote Access

ภาพรวมพอร์ต

หมายเลขพอร์ต 8291
ชื่อบริการ Winbox (MikroTik)
โปรโตคอลการส่ง TCP
หมวดหมู่ Remote Access
ความเสี่ยงด้านความปลอดภัย Critical
ช่วงพอร์ต พอร์ตที่ลงทะเบียน (1024-49151)

พอร์ตคืออะไร 8291?

Port 8291 is used by MikroTik's proprietary Winbox management protocol for configuring RouterOS-based routers and switches. The Winbox desktop application connects to this port to provide a GUI for network device management. Multiple critical vulnerabilities have been discovered in the Winbox protocol, including CVE-2018-14847 (Chimay Red) which allowed credential extraction without authentication.

TCP Remote Access ใช้งานทั่วไป

ข้อควรพิจารณาด้านความปลอดภัย

พอร์ต 8291 (Winbox (MikroTik)) ถูกจัดประเภทเป็น ความเสี่ยงร้ายแรง ไม่ควรเปิดเผยพอร์ตนี้ต่ออินเทอร์เน็ตสาธารณะ บริการนี้ส่งข้อมูลโดยไม่มีการเข้ารหัส ทำให้เสี่ยงต่อการดักฟัง การโจรกรรมข้อมูลประจำตัว และการโจมตีแบบ man-in-the-middle

คำแนะนำ: บล็อกพอร์ตนี้ที่ไฟร์วอลล์ ใช้ทางเลือกที่เข้ารหัส (SSH, SFTP, HTTPS) แทน

พอร์ตที่เกี่ยวข้อง — Remote Access

คำศัพท์ที่เกี่ยวข้อง