nanaiki Posted August 3, 2018 Обнаружен ботнет из устройств MikroTik, использующих старые версии RouterOS (с 6.29 по v6.42.1). В связи с этим необходимо срочно обновить прошивки на всех устройствах, доступных по winbox из интернета. Самый простой способ сделать это - нажать кнопку "Check for updates" в меню System -> Packages. Крайне желательно проделать следующие шаги в порядке очерёдности: 1. Обновить RouterOS до последней стабильной версии 2. Поменять пароли всех пользователей winbox 3. Восстановить конфигурацию и проверить её на наличие неизвестных настроек 4. Настроить фаирвол (можно использовать статью https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router) -- Антон Зацепин Магазин сетевого оборудования Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted August 3, 2018 (edited) https://forum.nag.ru/index.php?/topic/140044-advisory-vulnerability-exploiting-the-winbox-port-dyrka-v-winbox-e/ Мой пост на форуме от 23 апреля, об используемой уязвимости. Микротик пофиксил дырку полностью 24 апреля, включая bugfix only ветку. Начинаю понимать Microsoft с их принудительными неотключаемыми обновлениями. Edited August 3, 2018 by McSea Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted August 3, 2018 5 часов назад, McSea сказал: https://forum.nag.ru/index.php?/topic/140044-advisory-vulnerability-exploiting-the-winbox-port-dyrka-v-winbox-e/ Мой пост на форуме от 23 апреля, об используемой уязвимости. Микротик пофиксил дырку полностью 24 апреля, включая bugfix only ветку. Начинаю понимать Microsoft с их принудительными неотключаемыми обновлениями. Микротик априори дырявый,сплоитов под него вагон. Сейчас просто сложилась ситуация которая коснулась многих, вот они и засуетились. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
