alibek Posted October 10, 2018 Posted October 10, 2018 На одной удаленной точке стоял Mikrotik RB450G. Версия ПО 6.42.3, все сервисы (кроме WinBox) отключены, на WinBox прописаны разрешенные IP-адреса. Пароль надежный, firewall блокирует все, кроме явно разрешенного. Как его могли взломать? В 6.42.3 вроде бы уязвимости были исправлены. Сейчас сделал сброс настроек, обновил до 6.43.2. Вставить ник Quote
Trueno Posted October 10, 2018 Posted October 10, 2018 2 часа назад, alibek сказал: Как его могли взломать? В 6.42.3 вроде бы уязвимости были исправлены. Увы, вроде там лишь в 6.42.7 было пофиксено. What's new in 6.42.7 (2018-Aug-17 09:48): MAJOR CHANGES IN v6.42.7: ---------------------- !) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; До этого в более ранней прошивке исправляли другую дырку. Вообще очень расстроил меня Микрот своей дырявостью. Вставить ник Quote
Trueno Posted October 10, 2018 Posted October 10, 2018 Кстати, они на днях что-то важное снова написали в блоге. Я не особо силён в английском, к сожалению, но "Новый эксплоит для Микротик винбокс" понял. https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html Вставить ник Quote
jffulcrum Posted October 10, 2018 Posted October 10, 2018 @Trueno Появился новый эксплойт к уязвимости, которую пофиксили еще в апреле. Вставить ник Quote
VolanD666 Posted October 11, 2018 Posted October 11, 2018 Все правильно, юзеры кнопкотыкального винбокса должны страдать Вставить ник Quote
Trueno Posted October 11, 2018 Posted October 11, 2018 23 минуты назад, VolanD666 сказал: Все правильно, юзеры кнопкотыкального винбокса должны страдать С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Вставить ник Quote
VolanD666 Posted October 11, 2018 Posted October 11, 2018 15 минут назад, Trueno сказал: С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Когда у вас вагон микротиков+ некоторые из них находятся за спутниковым каналом- ссш определенно форевер. Вставить ник Quote
pppoetest Posted October 11, 2018 Posted October 11, 2018 15 минут назад, Trueno сказал: С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Необязательно 22, я вообще ссш перевешиваю на куда-нибудь подальше. Вставить ник Quote
VolanD666 Posted October 11, 2018 Posted October 11, 2018 Только что, pppoetest сказал: Необязательно 22, я вообще ссш перевешиваю на куда-нибудь подальше. Ну это само собой Вставить ник Quote
jffulcrum Posted October 16, 2018 Posted October 16, 2018 В 10.10.2018 в 20:36, Trueno сказал: CVE-2018-1157 Это как раз дырка в sshd Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.