Ботнет атакует Mikrotik

Недавно пришло письмо от саппорта микротика

 

Hello,

It has come to our attention that a rogue botnet is currently scanning random public IP addresses to find open Winbox (8291) and WWW (80) ports, to exploit a vulnerability in the RouterOS www server that was patched more than a year ago (in RouterOS v6.38.5, march 2017).

Since all RouterOS devices offer free upgrades with just two clicks, we urge you to upgrade your devices with the "Check for updates" button, if you haven't done so within the last year.

More information can be found here: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499

Best regards,
MikroTik

 

В общем, везде тушим Webfig и проверяем прошивки

 

(недавно такую новость видел, но поиском не нашел, сорри если дубль)

l1ght
2018-03-30 21:03:06
Avatar

везде тушим Webfig

Так написано ж что winbox тоже касается. Да и вообще винбокс не так давно скомпроментировали.

Kiano
2018-03-30 21:04:09
Avatar

Так написано ж что winbox тоже касается. Да и вообще винбокс не так давно скомпроментировали.

Не касается, написано же в топике, он нужен лишь чтобы определить, что ип держит микротик

l1ght
2018-03-30 21:10:05
Avatar

Не касается, написано же в топике, он нужен лишь чтобы определить, что ип держит микротик

Сорян, невнимательно прочитал. 

Matou
2018-03-31 01:50:18
Avatar

В общем, везде тушим Webfig и проверяем прошивки

Если он у вас не был толком настроен, то тушим микрот - так наверняка обезопаситесь:D

@Kiano, это не конкретно в Ваш адрес сказано.

Kiano
2018-03-31 08:29:00
Avatar

Если он у вас не был толком настроен, то тушим микрот - так наверняка обезопаситесь:D

@Kiano, это не конкретно в Ваш адрес сказано.

никогда не доверял вебу в исполнении вендоров, всегда отключаю или блокирую (по возможности), но стоит ли говорить, что не все так делают?

sanyadnepr
2018-03-31 10:44:06
Avatar

В общем, везде тушим Webfig и проверяем прошивки

Необходимо вовремя обновлять прошивку. Поддерживать софт в актуальном состоянии.

И спокойно читать такие письма. :)

 

Волноваться необходимо тем, кто довольно часто, варажается - Оно же как то раньше работало. (с)

tkapluk
2018-03-31 11:05:46
Avatar

Необходимо вовремя обновлять прошивку. Поддерживать софт в актуальном состоянии.

И спокойно читать такие письма. :)

 

Волноваться необходимо тем, кто довольно часто, варажается - Оно же как то раньше работало. (с)

а как тогда аптаймом мерятся? 

 

ЗЫ: Абсолютное большинство хрен их будет обновлять. 

Matou
2018-03-31 14:25:28
Avatar

Необходимо вовремя обновлять прошивку

Чисто на правах имхо - на кой мне обновлять прошивку если текущая полностью удовлетворяет ? Не люблю я эти погони за крайними прошивками и пытаюсь прибегать к прошивке в крайних случаях, к примеру, если какой-то функционал доработан/исправлен. Ну и чейнджлог весьма информативная штука.

 

а как тогда аптаймом мерятся? 

 

Это святое дело - мерятся пиписьками аптаймами:D Здесь даже отдельные темы были. У людей по семь(!) лет аптайма было.

 

ЗЫ: Абсолютное большинство хрен их будет обновлять

Абсолютное большинство даже не вкурсе происходящего :P

l1ght
2018-03-31 14:42:03
Avatar

Ващет по дефолту у микротика уж оч давно включены правила запрещающие любой инпут кроме ICMP.

Кто открылся голой сракой миру - ССЗБ. 

CPE девайсы, да что уж душой кривить, даже серьезные девайсы - особо не блещут секурностью.

Маст хев загородить анальными зондами любое управление девайсами. А то грядет мираи на всех нерадивых :(

You should to log in

loading