alibek Posted October 10, 2018 На одной удаленной точке стоял Mikrotik RB450G. Версия ПО 6.42.3, все сервисы (кроме WinBox) отключены, на WinBox прописаны разрешенные IP-адреса. Пароль надежный, firewall блокирует все, кроме явно разрешенного. Как его могли взломать? В 6.42.3 вроде бы уязвимости были исправлены. Сейчас сделал сброс настроек, обновил до 6.43.2. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Trueno Posted October 10, 2018 2 часа назад, alibek сказал: Как его могли взломать? В 6.42.3 вроде бы уязвимости были исправлены. Увы, вроде там лишь в 6.42.7 было пофиксено. What's new in 6.42.7 (2018-Aug-17 09:48): MAJOR CHANGES IN v6.42.7: ---------------------- !) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; До этого в более ранней прошивке исправляли другую дырку. Вообще очень расстроил меня Микрот своей дырявостью. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Trueno Posted October 10, 2018 Кстати, они на днях что-то важное снова написали в блоге. Я не особо силён в английском, к сожалению, но "Новый эксплоит для Микротик винбокс" понял. https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 10, 2018 @Trueno Появился новый эксплойт к уязвимости, которую пофиксили еще в апреле. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted October 11, 2018 Все правильно, юзеры кнопкотыкального винбокса должны страдать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Trueno Posted October 11, 2018 23 минуты назад, VolanD666 сказал: Все правильно, юзеры кнопкотыкального винбокса должны страдать С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted October 11, 2018 15 минут назад, Trueno сказал: С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Когда у вас вагон микротиков+ некоторые из них находятся за спутниковым каналом- ссш определенно форевер. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted October 11, 2018 15 минут назад, Trueno сказал: С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Необязательно 22, я вообще ссш перевешиваю на куда-нибудь подальше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted October 11, 2018 Только что, pppoetest сказал: Необязательно 22, я вообще ссш перевешиваю на куда-нибудь подальше. Ну это само собой Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 16, 2018 В 10.10.2018 в 20:36, Trueno сказал: CVE-2018-1157 Это как раз дырка в sshd Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
