MikroTik устранила 0Day-уязвимость в своем оборудовании
Латвийский производитель сетевого оборудования MikroTik выпустил обновления прошивки RouterOS, использующейся в ряде моделей маршрутизаторов компании, устраняющие опасную уязвимость , которая позволяет подключиться к MikroTik Winbox, запросить файл системной базы данных пользователей и авторизоваться на устройстве. Уязвимость уже активно эксплуатируется хакерами.
Латвийский производитель сетевого оборудования MikroTik выпустил обновления прошивки RouterOS, использующейся в ряде моделей маршрутизаторов компании, устраняющие опасную уязвимость , которая позволяет подключиться к MikroTik Winbox, запросить файл системной базы данных пользователей и авторизоваться на устройстве. Уязвимость уже активно эксплуатируется хакерами.

Первые сообщения об атаках появились на одном из чешских технофорумов. Согласно словам пользователей, все попытки взлома имели схожий характер: злоумышленник трижды пытался авторизоваться на устройстве (две неудачные попытки и одна удачная), затем изменял несколько сервисов, выходил из системы и через несколько часов вновь возвращался. В атаках эксплуатировался инструмент Winbox для удаленной настройки маршрутизаторов. Порт Winbox 8291 открыт по умолчанию на всех маршрутизаторах MikroTik. Предположительно, все попытки взлома - дело рук одного атакующего, так как они осуществлялись с IP-адреса 103.1.221.39 в Тайване.

Уязвимость затрагивает все версии RouterOS, начиная с v6.29. Проблема исправлена в версиях RouterOS v6.42.1 и v6.43rc4. В связи с тем, что база данных оказалась в руках злоумышленника, и отсутствием возможности идентифицировать скомпрометированные маршрутизаторы инженеры MikroTik рекомендуют всем пользователям как можно скорее установить обновления или изменить пароли на устройствах. Также рекомендуется изменить порт Winbox или ограничить доступ к устройству, за исключением доверенных IP-адресов и интернет-провайдеров.

Данной уязвимости пока не присвоен идентификатор CVE. Как отмечается, вышеописанная проблема не связана с уязвимостью CVE-2018-7445, затрагивающей SMB сервис маршрутизаторов MikroTik или с недавно возросшей активностью ботнета Hajime.
Источник: www.securitylab.ru
Источник: www.securitylab.ru
Kiano
2018-05-02 13:17:37
Avatar

да сколько ж можно то

tkapluk
2018-05-02 15:35:30
Avatar

да сколько ж можно то

Чем больше всяких Winbox'ов будут придумывать, тем больше будут находить уязвимостей. 

Matou
2018-05-02 15:56:08
Avatar

Чем больше всяких Winbox'ов будут придумывать, тем больше будут находить уязвимостей. 

Та тут не так тот winbox виноват, как горе-настройщики.

tkapluk
2018-05-02 16:12:10
Avatar

Та тут не так тот winbox виноват, как горе-настройщики.

Типа горе настройщики должны были предвидеть такую лажу и закрыть доступ к винбоксу? :D

 

Matou
2018-05-02 21:44:51
Avatar

Типа горе настройщики должны были предвидеть такую лажу и закрыть доступ к винбоксу? :D

 

winbox - это инструмент управления вашим роутером. Так как и ssh, telnet или web. И если вы светите этим в мир, то тогда вопросов по безопасности ваших сервисов у меня больше нет.

 

tkapluk
2018-05-02 21:52:49
Avatar

winbox - это инструмент управления вашим роутером. Так как и ssh, telnet или web. И если вы светите этим в мир, то тогда вопросов по безопасности ваших сервисов у меня больше нет.

 

Параноик чтоли? как бы ты на этот сайт попал если не по вебу? :D

 

 

max_m
2018-05-02 22:11:36
Avatar

Сколько МТ не настраиваю отключаю все кроме винбокса никогда проблем нет. А по поводу уязвимости вчем проблема обновить прошиву?А подвязка под определенный ип это уже параноя если так переживаеш за взлом смени стандартный порт. А то к примеру админ уехал за бугор отдыхать, а что то случилось и посмотреть не как ему удаленно.

Matou
2018-05-02 22:21:29
Avatar

Параноик чтоли? как бы ты на этот сайт попал если не по вебу? :D

 

 

Смешно. Однако, я надеюсь вы поняли, что я имел ввиду под "инструментами управления". 

tkapluk
2018-05-02 22:22:34
Avatar

А по поводу уязвимости вчем проблема обновить прошиву?

Ты и правда веришь что домохозяйки их будут обновлять? Это ж сохо железки... 

 

tkapluk
2018-05-02 22:28:55
Avatar

Смешно. Однако, я надеюсь вы поняли, что я имел ввиду под "инструментами управления". 

А ты думаешь интернет банкинг, платежные и прочие системы работают по какому-то другому ссл протоколу чем инструменты управления сохо железки? :D

Matou
2018-05-02 22:44:29
Avatar

О-о-о, опять начнется про микротик, сохо, домохозяек.

А ты думаешь интернет банкинг, платежные и прочие системы работают по какому-то другому ссл протоколу чем инструменты управления сохо железки? :D

Да при чем здесь банкинг, платежные системы и ссл в целом ? Статья о чем ?

tkapluk
2018-05-02 22:53:21
Avatar

О-о-о, опять начнется про микротик, сохо, домохозяек.

Да при чем здесь банкинг, платежные системы и ссл в целом ? Статья о чем ?

А при том что весь мир успешно использует ссл в открытую на родном 443 порту, а ты видите ли боишься, еще и упрекаешь других. 

И другие протоколы как раз ты приплел, в статье речь только об заново изобретенном велосипеде - винбоксе. 

Matou
2018-05-02 23:53:45
Avatar

А при том что весь мир успешно использует ссл в открытую на родном 443 порту,

Ептить, не поверите, я тоже таким образом его использую.:D

а ты видите ли боишься

Ну если вы считаете, что грамотно прикрыть (настроить) доступ по winbox'у (не ссл, который вы сюда прикрутили) это по-вашему бояться, то да боюся аж трясуся :lol:

упрекаешь других.

Какой упрек ? Это констатация факта, которая многим послужит уроком. Хотя, что возьмешь с этих домохозяек :P

tkapluk
2018-05-03 00:01:10
Avatar

Ептить, не поверите, я тоже таким образом его использую.:D

Как слился... 

Matou
2018-05-03 00:59:03
Avatar

Как слился... 

Улыбнуло:D

Вы должны войти

loading