[nanaiki]

Обнаружен ботнет из устройств MikroTik, использующих старые версии RouterOS (с 6.29 по v6.42.1). В связи с этим необходимо срочно обновить прошивки на всех устройствах, доступных по winbox из интернета. Самый простой способ сделать это - нажать кнопку "Check for updates" в меню System -> Packages. 

Крайне желательно проделать следующие шаги в порядке очерёдности:

1. Обновить RouterOS до последней стабильной версии

2. Поменять пароли всех пользователей winbox

3. Восстановить конфигурацию и проверить её на наличие неизвестных настроек

4. Настроить фаирвол (можно использовать статью https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router)

 

--
Антон Зацепин
Магазин сетевого оборудования
 

[McSea]

https://forum.nag.ru/index.php?/topic/140044-advisory-vulnerability-exploiting-the-winbox-port-dyrka-v-winbox-e/

 

Мой пост на форуме от 23 апреля, об используемой уязвимости. Микротик пофиксил дырку полностью 24 апреля, включая bugfix only ветку.

Начинаю понимать Microsoft с их принудительными неотключаемыми обновлениями.

 

Изменено 3 августа, 2018 пользователем McSea

[SSD]

5 часов назад, McSea сказал:

https://forum.nag.ru/index.php?/topic/140044-advisory-vulnerability-exploiting-the-winbox-port-dyrka-v-winbox-e/

 

Мой пост на форуме от 23 апреля, об используемой уязвимости. Микротик пофиксил дырку полностью 24 апреля, включая bugfix only ветку.

Начинаю понимать Microsoft с их принудительными неотключаемыми обновлениями.

 

Микротик априори дырявый,сплоитов под него вагон. Сейчас просто сложилась ситуация которая коснулась многих, вот они и засуетились.