Перейти к содержимому
Local
bot

MikroTik устранила 0Day-уязвимость в своем оборудовании

Рекомендованные сообщения

Латвийский производитель сетевого оборудования MikroTik выпустил обновления прошивки RouterOS, использующейся в ряде моделей маршрутизаторов компании, устраняющие опасную уязвимость , которая позволяет подключиться к MikroTik Winbox, запросить файл системной базы данных пользователей и авторизоваться на устройстве. Уязвимость уже активно эксплуатируется хакерами.

Первые сообщения об атаках появились на одном из чешских технофорумов. Согласно словам пользователей, все попытки взлома имели схожий характер: злоумышленник трижды пытался авторизоваться на устройстве (две неудачные попытки и одна удачная), затем изменял несколько сервисов, выходил из системы и через несколько часов вновь возвращался. В атаках эксплуатировался инструмент Winbox для удаленной настройки маршрутизаторов. Порт Winbox 8291 открыт по умолчанию на всех маршрутизаторах MikroTik. Предположительно, все попытки взлома - дело рук одного атакующего, так как они осуществлялись с IP-адреса 103.1.221.39 в Тайване.

Уязвимость затрагивает все версии RouterOS, начиная с v6.29. Проблема исправлена в версиях RouterOS v6.42.1 и v6.43rc4. В связи с тем, что база данных оказалась в руках злоумышленника, и отсутствием возможности идентифицировать скомпрометированные маршрутизаторы инженеры MikroTik рекомендуют всем пользователям как можно скорее установить обновления или изменить пароли на устройствах. Также рекомендуется изменить порт Winbox или ограничить доступ к устройству, за исключением доверенных IP-адресов и интернет-провайдеров.

Данной уязвимости пока не присвоен идентификатор CVE. Как отмечается, вышеописанная проблема не связана с уязвимостью CVE-2018-7445, затрагивающей SMB сервис маршрутизаторов MikroTik или с недавно возросшей активностью ботнета Hajime.

 

 

Источник: securitylab

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да сколько ж можно то

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Kiano сказал:

да сколько ж можно то

Чем больше всяких Winbox'ов будут придумывать, тем больше будут находить уязвимостей. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, tkapluk сказал:

Чем больше всяких Winbox'ов будут придумывать, тем больше будут находить уязвимостей. 

Та тут не так тот winbox виноват, как горе-настройщики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, Matou сказал:

Та тут не так тот winbox виноват, как горе-настройщики.

Типа горе настройщики должны были предвидеть такую лажу и закрыть доступ к винбоксу? :D

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, tkapluk сказал:

Типа горе настройщики должны были предвидеть такую лажу и закрыть доступ к винбоксу? :D

 

winbox - это инструмент управления вашим роутером. Так как и ssh, telnet или web. И если вы светите этим в мир, то тогда вопросов по безопасности ваших сервисов у меня больше нет.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Matou сказал:

winbox - это инструмент управления вашим роутером. Так как и ssh, telnet или web. И если вы светите этим в мир, то тогда вопросов по безопасности ваших сервисов у меня больше нет.

 

Параноик чтоли? как бы ты на этот сайт попал если не по вебу? :D

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько МТ не настраиваю отключаю все кроме винбокса никогда проблем нет. А по поводу уязвимости вчем проблема обновить прошиву?А подвязка под определенный ип это уже параноя если так переживаеш за взлом смени стандартный порт. А то к примеру админ уехал за бугор отдыхать, а что то случилось и посмотреть не как ему удаленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
27 минут назад, tkapluk сказал:

Параноик чтоли? как бы ты на этот сайт попал если не по вебу? :D

 

 

Смешно. Однако, я надеюсь вы поняли, что я имел ввиду под "инструментами управления". 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, max_m сказал:

А по поводу уязвимости вчем проблема обновить прошиву?

Ты и правда веришь что домохозяйки их будут обновлять? Это ж сохо железки... 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Matou сказал:

Смешно. Однако, я надеюсь вы поняли, что я имел ввиду под "инструментами управления". 

А ты думаешь интернет банкинг, платежные и прочие системы работают по какому-то другому ссл протоколу чем инструменты управления сохо железки? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О-о-о, опять начнется про микротик, сохо, домохозяек.

14 минут назад, tkapluk сказал:

А ты думаешь интернет банкинг, платежные и прочие системы работают по какому-то другому ссл протоколу чем инструменты управления сохо железки? :D

Да при чем здесь банкинг, платежные системы и ссл в целом ? Статья о чем ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Matou сказал:

О-о-о, опять начнется про микротик, сохо, домохозяек.

Да при чем здесь банкинг, платежные системы и ссл в целом ? Статья о чем ?

А при том что весь мир успешно использует ссл в открытую на родном 443 порту, а ты видите ли боишься, еще и упрекаешь других. 

И другие протоколы как раз ты приплел, в статье речь только об заново изобретенном велосипеде - винбоксе. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
52 минуты назад, tkapluk сказал:

А при том что весь мир успешно использует ссл в открытую на родном 443 порту,

Ептить, не поверите, я тоже таким образом его использую.:D

53 минуты назад, tkapluk сказал:

а ты видите ли боишься

Ну если вы считаете, что грамотно прикрыть (настроить) доступ по winbox'у (не ссл, который вы сюда прикрутили) это по-вашему бояться, то да боюся аж трясуся :lol:

58 минут назад, tkapluk сказал:

упрекаешь других.

Какой упрек ? Это констатация факта, которая многим послужит уроком. Хотя, что возьмешь с этих домохозяек :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, Matou сказал:

Ептить, не поверите, я тоже таким образом его использую.:D

Как слился... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
57 минут назад, tkapluk сказал:

Как слился... 

Улыбнуло:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Evgenij
      КУПЛЮ Блок питания MIKROTIK 18POW 24V 0.8A СРОЧНО!!!!
      7штук нужно 
    • Автор: Інет.укр
      Продам 
      NanoStation 5 - 350 грн (7шт)
      NanoStation 5 Loco - 300 грн (18шт)
      контакти по запросу в приват,відправляю наложним платіжем!
    • Автор: Evgenij
      MikroTik wAP ac (RBwAPG-5HacT2HnD) white - 75 - у.е.
      Точка UBiQUiTi NanoStation NS 5ac loco (NS-5ACL), шт - 52 у.е.
      Точка доступу UBiQUiTi  UniFi Long Range, шт - 79 у.е.
      Антена  Ubiquiti RocketDish 2G-24, шт - 110 у.е.
      Патч-корд оптический FTTH G652D ОКАД-М(0,1)Пнг-HF-4E7 ста SC/UPS - SC/UPS (175m), шт - 14,3 у.е.
      Патч-корд оптический FTTH G652D ОКАД-М(0,1)Пнг-HF-4E7 ста SC/UPS - SC/UPS (200m), шт - 16 у.е.
    • Автор: Evgenij
      Продам крепление по 3-4у.е количество:
      Крепление MikroTik quickMOUNT PRO - 120шт
       quickMOUNT PRO LHG - 15 шт
       
      СРОЧНО!!!
    • Автор: vovam
      Продам залишки WiFi-обладнання:
      1.air grid m5hp - ремонтный, рабочий, без бп - 300грн
      2.bullet m5 - рабочий, без бп - 500грн
      3.nanobridge m5-22 - ремонтный, сеть  есть, радио дохлое, без бп - 150грн
      4.nanobridge m5 - дохлый, нет питания, без бп - 150грн
      5.nanobridge m5 - дохлый, нет питания, трещина в корпусе, без бп - 100грн
      6.rocket m5 - рабочий, без бп - 700грн
      7.bullet m5 - рабочий, без бп - 500грн
      8.airgrid m5-hp - ремонтный, рабочий, в корпусе от бриджа, без бп - 300грн
      9.bullet 2 - дохлый, индикация питания есть, разгрузка устройства не происходит, без бп - 100грн
      10.bullet m2 - дохлый, питание есть, сети нет, без бп - 200грн
      11.air grid m5 - дохлый, питание есть, сети нет, без бп - 100грн
      12.nanobridge m5 - дохлый, нет сети, питание есть, без бп - 200грн
      13.bullet m2 - дохлый, нет сети, без бп, нет крышки - 150грн
      14.bullet m5 - рабочий, без бп - 500грн
      15.nanobridge m5-22, ремонтный, рабочий, без бп - 300грн

         
       
      Продам залишки обладання:
      nanobridge m5 22dbi, без бп - 600грн
      air grid m5 hp, без бп - 400грн
      air grid m5 hp, без бп - 400грн
      nanobridge m5 22dbi, без бп - 600грн
      air grid m2 hp, без бп - 500грн
      air grid m5 hp new type, без бп - 400грн
      air grid m5 hp new type, без бп - 400грн
      nanobridge m5 22dbi, без бп - 600грн
      nanostation m5 loco, без бп - 400грн
      sxt 5hnd, без бп - 500грн
      sxt 5hnd, без бп - 500грн
      nanostation m2 loco, без бп - 400грн
      rocket m5, без бп - 700грн
      air grid m2 hp, без бп - 500грн
      air grid m2 hp, без бп - 500грн
      air grid m5 hp new type, без бп - 400грн
      air grid m5 hp new type, без бп - 400грн
      air grid m5 hp, без бп - 400грн
      air grid m5 hp, без бп - 400грн
      nanobridge m5 22dbi, без бп - 600грн
      air grid m5 hp, без бп - 400грн
      nanobirdge m2, без бп - 600грн
      air grid m2 hp new type, без бп - 500грн
      air grid m5 hp, без бп - 400грн
      air grid m2 hp new type, без бп - 500грн
      air grid m2 hp, без бп - 500грн
      bullet m5 - рабочий, без бп - 500грн 
      rocket m5 - рабочий, без бп - 700грн
      bullet m5 - рабочий, без бп - 500грн
      airgrid m5-hp - ремонтный, рабочий - 300грн
      bullet m5 - рабочий, без бп - 500грн
       
      рефлектори, кронштейни, стакани - в подарунок (при наявності і комплектності)
       

×