Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem MikroTiky napadeny, vkládají do stránek skript na těžení kryptoměn

Asi 200 tisíc routerů MikroTik je napadeno a vkládá do uživatelského webového provozu skripty Coinhive, které na uživatelských počítačích pak těží kryptoměnu.

Nákaza se nejdříve objevila v Brazílii, pak se ale rychle rozšířila celosvětově. K napadení routeru je použita zero-day zranitelnost v komponentě Winbox, která byla objevena v dubnu a během jednoho dne i záplatována. To však neznamená, že záplatu mají všichni uživatelé.

Předmět Autor Datum
U Mikrotiku snad zaplatovani routeru neni problem. Co mam rikat ja s Netgearem, kteremu vysel posled… nový
RedMaX 03.08.2018 17:59
RedMaX
V takovém případě je lepší podobné zprávy ani nečíst. ;-) nový
Kurt 03.08.2018 20:14
Kurt
Linksys E1200 s hrdym oznacenim CISCO, nebot byl vydan v dobe prodeje te divize a lze ho oznacit za… nový
RedMaX 05.08.2018 19:32
RedMaX
totálně v prdeli bych tomu neříkal. ale pokud máš na routeru veřejnou ip, je dobré počítat se zranit… nový
lední brtník 05.08.2018 20:38
lední brtník
Nedokazu si predstavit, ze prijdu k nasim a reknu jim, ze maji ten Linksys vyhodit a koupit novy rou… poslední
RedMaX 06.08.2018 13:46
RedMaX
to je ale docela starý... nový
touchwood 04.08.2018 07:28
touchwood
Ako znamy fanda MT musim bohuzial oznamit, ze toto je len jeden z problemov. V poslednej dobe si píš… nový
fleg-sk 05.08.2018 09:43
fleg-sk
A pak to doporučuj, příšero ]:). Se stoletým TPL 1043ND nemám problém. nový
mif 05.08.2018 10:33
mif
Na to, aby si hackol MT potrebujes jednu podstatnu vec. Musi byt verejne pristupny z netu a musi mat… nový
fleg 05.08.2018 16:59
fleg

Linksys E1200 s hrdym oznacenim CISCO, nebot byl vydan v dobe prodeje te divize a lze ho oznacit za spolecne ditko ma posledni firmware myslim z 2014 a od te doby tam jsou kazdopadne minimalne dve zavazne kriticke zranitelnosti.

V podstate vsichni kdo nemaji Mikrotik nebo extremne drahy Turris Omnia jsou totalne v prdeli aspon co se tyka bezpecnosti jejich routeru.

Nedokazu si predstavit, ze prijdu k nasim a reknu jim, ze maji ten Linksys vyhodit a koupit novy router. Ze tam jsou bezpecnostni diry, na to by nepristoupili. Jine vyuziti pro to nemaji.

Obdobne ja mam ten Netgear WNDR3600 v1 (netgear vydal celkove 4 verze v1 az v4 pokazde s jinym hardwarem, takze i firmwary se lisi - idioti) jako vstupni a k nemu mam za 300Kc TP-Link switch, abych propojil doma uplne vsechno. Zadne dalsi vyuziti pro to nemam, zadna AP nepotrebuju.

V podstate je to ted o tom, jestli a jak dlouho jeste nechat ten Netgear anebo ho vyhodit do popelnice a poridit Mikrotik na vzdy, uz si neminim co par let kupovat novej router.

Ako znamy fanda MT musim bohuzial oznamit, ze toto je len jeden z problemov. V poslednej dobe si píšem so supportom na dennej baze a obcas sa cítim ako betatester. Vela problemov sa vyriesilo ihned, ale niektore sa tiahnu uz tyzdne...napriklad padajúce spojenia cez winbox.
U mna MT straca body, nicmenej lepsiu alternativu stale nepoznam.

Na to, aby si hackol MT potrebujes jednu podstatnu vec. Musi byt verejne pristupny z netu a musi mat otvorene standardne porty.
V defaulte MT ma na inpute vsetko blokovane, cize mozem povedat, ze aj satry MT vybaleny z krabice je bezpecny a nie je mozne ho hacknut. Bohuzial admini (vratane mna) su casto prilis lenivi menit porty sluzieb, vytvarat sofistikovane bezpecnostne pravidla na fw (napr povolit admin spojenie len z konkretnej IP, alebo len z VPN) a pod.
Takze ono je to zase len o ludoch.
A teraz k tvojmu TP-Linku. Ma tvoj TP-Link verejnu ip adresu? Ak ano daj ju sem a ja ti zhodim jednym prikazom jeho webovy server, takze sa neprihlasis az do jeho restartu. Preco? Pretoze TP-Link uz roky pouziva rovnaky web server a doteraz nezaplatal tuto chybu. Preco? Lebo TP-Link.
Naproti tomu MT support pracuje 24h denne, napriklad Winboc presiel za posledne mesiace uz 3 updatmi, presli na novy engine co sposobilo, ze so starym Winboxom sa nepripojim na nove ROS a s novym na stare napriklad.
Nehovoriac o moznostiach managmentu, tam je to akoby si porovnaval staru Noku 5110 s novym Anroid telefonom. Volat sa da s oboma samozrejme, ale Android dokaze o milion veci viac ako stara Nokia.
Takze ano doporucujem MT stale ako univerzalne a spolahlive riesenie pre firmu aj domacnost iba s dovetkom, ze ak je MT vystaveny pristupom z netu treba byt vyrazne obozretnejsi ako v minulosti.

Zpět na aktuality Přidat komentář k aktualitě Nahoru