alibek Опубликовано 10 октября, 2018 · Жалоба На одной удаленной точке стоял Mikrotik RB450G. Версия ПО 6.42.3, все сервисы (кроме WinBox) отключены, на WinBox прописаны разрешенные IP-адреса. Пароль надежный, firewall блокирует все, кроме явно разрешенного. Как его могли взломать? В 6.42.3 вроде бы уязвимости были исправлены. Сейчас сделал сброс настроек, обновил до 6.43.2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 10 октября, 2018 · Жалоба 2 часа назад, alibek сказал: Как его могли взломать? В 6.42.3 вроде бы уязвимости были исправлены. Увы, вроде там лишь в 6.42.7 было пофиксено. What's new in 6.42.7 (2018-Aug-17 09:48): MAJOR CHANGES IN v6.42.7: ---------------------- !) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; До этого в более ранней прошивке исправляли другую дырку. Вообще очень расстроил меня Микрот своей дырявостью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 10 октября, 2018 · Жалоба Кстати, они на днях что-то важное снова написали в блоге. Я не особо силён в английском, к сожалению, но "Новый эксплоит для Микротик винбокс" понял. https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 октября, 2018 · Жалоба @Trueno Появился новый эксплойт к уязвимости, которую пофиксили еще в апреле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 11 октября, 2018 · Жалоба Все правильно, юзеры кнопкотыкального винбокса должны страдать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 11 октября, 2018 · Жалоба 23 минуты назад, VolanD666 сказал: Все правильно, юзеры кнопкотыкального винбокса должны страдать С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 11 октября, 2018 · Жалоба 15 минут назад, Trueno сказал: С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Когда у вас вагон микротиков+ некоторые из них находятся за спутниковым каналом- ссш определенно форевер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 11 октября, 2018 · Жалоба 15 минут назад, Trueno сказал: С какого? Неужто лишь 22 порт форевер? Как бы 2018 год уже на дворе. Необязательно 22, я вообще ссш перевешиваю на куда-нибудь подальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 11 октября, 2018 · Жалоба Только что, pppoetest сказал: Необязательно 22, я вообще ссш перевешиваю на куда-нибудь подальше. Ну это само собой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 16 октября, 2018 · Жалоба В 10.10.2018 в 20:36, Trueno сказал: CVE-2018-1157 Это как раз дырка в sshd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...