The Best Streaming Software!
VIVO Rent A Car - Your car rental
Върни се   Digital TV Forums - БЪЛГАРСКИЯТ ФОРУМ ЗА ЦИФРОВА ТЕЛЕВИЗИЯ > Друга цифрова техника > КОМПЮТРИ и периферия

КОМПЮТРИ и периферия Компютърни системи и мрежи

Отговори
 
Контрол над темата Начин на разглеждане
  #1  
Стар 30-08-2018
spaice spaice е на линия
форумец-ветеран
 

Дата на присъединяване: Jan 2010
Мнения: 1,153
Благодари: 78
Получил благодарност:
352 пъти в 235 поста
Сваляния: 126
Ъплоуди: 0
По подразбиране Уязвимост в RouterOS

Открита е уязвимост в RouterOS засягаща версии от 6.29 до 6.42.

All versions from 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20) are vulnerable. Is your device affected? If you have open Winbox access to untrusted networks and are running one of the affected versions: yes, you could be affected. Follow advice above. If Winbox is not available to internet, you might be safe, but upgrade still recommended.
Отговори с цитат
  #2  
Стар 30-08-2018
Аватара на greenhorn
greenhorn greenhorn не е на линия
супер форумец
 

Дата на присъединяване: Jan 2012
Местоположение: Galaxy
Мнения: 215
Благодари: 48
Получил благодарност:
77 пъти в 46 поста
Сваляния: 9
Ъплоуди: 0
По подразбиране

Цитирай:
Първоначално написано от spaice Вижте мненията
Открита е уязвимост в RouterOS засягаща версии от 6.29 до 6.42.

All versions from 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20) are vulnerable. Is your device affected? If you have open Winbox access to untrusted networks and are running one of the affected versions: yes, you could be affected. Follow advice above. If Winbox is not available to internet, you might be safe, but upgrade still recommended.
копаха си монеро.... голяма далавера
аз имах няколко ударени.
__________________
0007SE, 0007F, 0176C GNUSMAS
Отговори с цитат
  #3  
Стар 30-08-2018
CITRON CITRON не е на линия
форумец-ветеран
 

Дата на присъединяване: Jun 2009
Местоположение: Sofia
Мнения: 1,025
Благодари: 102
Получил благодарност:
275 пъти в 224 поста
Сваляния: 176
Ъплоуди: 0
По подразбиране

Цитирай:
Първоначално написано от greenhorn Вижте мненията
копаха си монеро.... голяма далавера
аз имах няколко ударени.
То този достъп с winbox си го има, но като смениш администраторсксите паролите с нови или го забраниш Нямаш достъп Този опция е оставена за по-лесна настройка и хората като забравят да създадът нова админ парола стават уязвими.
__________________
C:> GOTO NEXT LEVEL
Отговори с цитат
  #4  
Стар 30-08-2018
Аватара на greenhorn
greenhorn greenhorn не е на линия
супер форумец
 

Дата на присъединяване: Jan 2012
Местоположение: Galaxy
Мнения: 215
Благодари: 48
Получил благодарност:
77 пъти в 46 поста
Сваляния: 9
Ъплоуди: 0
По подразбиране

Цитирай:
Първоначално написано от CITRON Вижте мненията
То този достъп с winbox си го има, но като смениш администраторсксите паролите с нови или го забраниш Нямаш достъп Този опция е оставена за по-лесна настройка и хората като забравят да създадът нова админ парола стават уязвими.
Винаги създавам админ пароли при пускане на рутера. Нямам идея какво са направили... Но някои рутери си оставих настройките, само смених адресите да си копат за мен
__________________
0007SE, 0007F, 0176C GNUSMAS
Отговори с цитат
  #5  
Стар 30-08-2018
Аватара на Момчил Минков
Момчил Минков Момчил Минков е на линия
от Шумен
 

Дата на присъединяване: Aug 2010
Местоположение: Шумен
Мнения: 1,220
Благодари: 287
Получил благодарност:
250 пъти в 202 поста
Сваляния: 99
Ъплоуди: 0
По подразбиране

То наскоро през ДНС-а чоплиха (пак имаше уязвимост)


Цитирай:
Първоначално написано от greenhorn Вижте мненията
Винаги създавам админ пароли при пускане на рутера. Нямам идея какво са направили... Но някои рутери си оставих настройките, само смених адресите да си копат за мен
то колко ще изкОпа това процесорче...
__________________
____|_______|_Удряй_|_______|_______|_
|_______|_______|главата|_______|______
____|_______|_______|си_тук_|_______|__
Отговори с цитат
  #6  
Стар 30-08-2018
Чък Норис Чък Норис не е на линия
Модератор
 

Дата на присъединяване: Dec 2008
Местоположение: Пловдив
Мнения: 11,927
Благодари: 979
Получил благодарност:
7,307 пъти в 3,548 поста
Сваляния: 89
Ъплоуди: 24
По подразбиране

Уязвимостта през днс не е нова, има я и всяка линукс машина пусната директно в нета без резстрикции.
В микротика трябва да се направят 2 прости правила в защитната стена:


За линукс машините е още по-лесно.
Отговори с цитат
  #7  
Стар 30-08-2018
Аватара на Момчил Минков
Момчил Минков Момчил Минков е на линия
от Шумен
 

Дата на присъединяване: Aug 2010
Местоположение: Шумен
Мнения: 1,220
Благодари: 287
Получил благодарност:
250 пъти в 202 поста
Сваляния: 99
Ъплоуди: 0
По подразбиране

Цитирай:
Първоначално написано от Чък Норис Вижте мненията
Уязвимостта през днс не е нова, има я и всяка линукс машина пусната директно в нета без резстрикции.
В микротика трябва да се направят 2 прости правила в защитната стена:


За линукс машините е още по-лесно.
Ама, това е за да отговаря само на лок. Мрежа, а ако е авторитатив днс - ко праим?
__________________
____|_______|_Удряй_|_______|_______|_
|_______|_______|главата|_______|______
____|_______|_______|си_тук_|_______|__
Отговори с цитат
  #8  
Стар 30-08-2018
Чък Норис Чък Норис не е на линия
Модератор
 

Дата на присъединяване: Dec 2008
Местоположение: Пловдив
Мнения: 11,927
Благодари: 979
Получил благодарност:
7,307 пъти в 3,548 поста
Сваляния: 89
Ъплоуди: 24
По подразбиране

Ами ще зададеш повече правила за всички твои мрежи, другото дроп. Елементарни неща са това.
Отговори с цитат
  #9  
Стар 31-08-2018
spaice spaice е на линия
форумец-ветеран
 

Дата на присъединяване: Jan 2010
Мнения: 1,153
Благодари: 78
Получил благодарност:
352 пъти в 235 поста
Сваляния: 126
Ъплоуди: 0
По подразбиране

Не се заблуждавайте, че ако сте сменили паролата сте решили проблема.

Разполагам със експлойта и съм го тествал лично. Успя да ми извади в прав текст паролата за admin. Освен това ми извади и втора парола, пак за admin. Втората парола може би е заложена фабрично, понеже такава парола никога не е сетвана там.

Единствената защита е само затварянето на порта.

П.П. Атаката може да се извърши и по MAC адрес.
Има също и тул за откриване на микротици в мрежата.

Последно редактирано от spaice : 31-08-2018 на 09:35 Причина: П.П
Отговори с цитат
  #10  
Стар 31-08-2018
азбе азбе не е на линия
изгряващ форумец
 

Дата на присъединяване: May 2011
Мнения: 79
Благодари: 0
Получил благодарност:
22 пъти в 13 поста
Сваляния: 11
Ъплоуди: 0
По подразбиране

Дупката е запушена в последната версия 6.42.7 , но не съветвам никой да оставя отворени портове към микротика откъм интернет. Някои хора казват да се оставят портове за достъп само през vpn.
Отговори с цитат
Sponsored Links
VIVO Rent A Car  Вземи своят Vu+ сега!  SatPlus
Отговори

Съобщения от Devil M
VIVO Rent A Car  

Тагове
routeros, уязвимост


Активни потребители разглеждащи тази тема в момента: 1 (0 членове и 1 гости)
 
Контрол над темата
Начин на разглеждане

Подобни теми
Тема Започнал темата Форум Отговори Последно мнение
D-Link отстрани опасна уязвимост от своите маршрутизатори pe6o1975 Настройки на рутери 1 05-12-2013 17:31


Всички времена са във формат GMT +3. Часът е 12:48.


DTV-BG Powered by vBulletin Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.