Вход | Регистрация
 
Информационные технологии :: Администрирование

Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств

Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств
Я
   Garykom
 
30.10.19 - 18:09
Любителям Микротиков посвящается, всем прочим на заметку об очередном фейле.

https://habr.com/ru/post/473676/
"Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прошивку на устройство."
 
 
   NorthWind
 
1 - 30.10.19 - 20:27
(0) спс, пригодится для сведения. Хотя в сущности эта дыра довольно легко обходится - winbox рубится на наружку и все.
   Йохохо
 
2 - 30.10.19 - 20:36
(0) не позволяет же, зачем желтить
   Fram
 
3 - 30.10.19 - 21:12
(0) у половины из этих устройств пароль до сих пор по умолчанию стоит, а ты про backport какой то
   NorthWind
 
4 - 30.10.19 - 21:23
(3) да ну... Микротик вроде ламеры не покупают
   Garykom
 
5 - 30.10.19 - 22:14
(4) К сожалению по моему опыту Микротики как раз покупают ламеры которые считают себя крутыми админами.
Профи предпочтут openwrt или zyxel, короче более линукс или циско стайл.
   Бертыш
 
6 - 30.10.19 - 22:48
(5) Строго говоря, по давно всеми забытой классике - ламер это не рядовой чайник, а чайник не желающий учиться и при этом считающий необоснованно себя крутым самоваром
   zak555
 
7 - 30.10.19 - 22:57
Ого
   zak555
 
8 - 30.10.19 - 23:02
Кто из купивших микротик, не зарезал доступ к админке извне ?
   Fram
 
9 - 31.10.19 - 03:27
(5) роутерОС крут. Вот реализуют опенвпн по удп и будет совсем крут
   ДенисЧ
 
10 - 31.10.19 - 06:27
(5) Вот взял и одной фразой записал меня в профи-админа... ((
   Йохохо
 
11 - 31.10.19 - 06:55
(6) вот поставил микротик, а потом пару роутеров на иксах и одинесину на убунту, понял что этот микродиалект нужен как фузина пловцу, и стал ламером
   Fram
 
12 - 31.10.19 - 08:10
(11) че то я не понял нифига )
   Йохохо
 
13 - 31.10.19 - 08:17
(12) из команд роутерос и айпитаблес в голове получается каша, и микротик хочется выкинуть
   dmrjan
 
14 - 31.10.19 - 08:17
(1) А если процесс будет запущен изнутри?
   zak555
 
15 - 31.10.19 - 08:19
(14) женой?
   dmrjan
 
16 - 31.10.19 - 11:01
(15) Сотрудниками.

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.