Tento rok sa Mikrotiku dari, respektive vstupil asi do extraligy, pretoze lata jednu dieru za druhou.
O tejto konkretnej diere sa vie uz pomerne dlho, ide o zranitelnost ROS cez Winbox sluzbu a bola oficialne oznamena v aprili tohoto roku na Mikrotik fore. Nicmenej az v poslednych dnoch doslo k masivnym utokom na routre po tom, co sa zranistelnost dostala do ruk kinderhackerom.
Hack sa prejavi tak, ze utocnik si dokaze stiahnut vase prihlasovacie udaje, naloguje sa a nasledne vam zmeni a dalej uz nie je mozne sa dostat do ROS. Zranitelne su skoro vsetky 6.x verzie ROS, osobne odporucam momentalne nasadzovat vzdy posledne RC verzie a necakat ani na ostre. Kto si pozrie aka vysoka RC verzia ROS je momentalne posledna pochopi...RC kandidatti su vydavany takmer dennodenne.
Bohuzial maslo na hlave ma samotny Mikrotik, pretoze uzivatelske profily spolu s heslami boli ulozene v ROS pomerne vagne a o tomto sa vedelo uz dlho len sa zda, ze samotni tvorcovia sa spoliehali na robustnost a odolnost svojho systemu. V novej verzii ROS ma dojst k vyraznemu zvyseniu bezpecnosti silnym sifrovanim uzivatelskych dat v ROS.
Na obranu Mikrotiku musim dodat, ze ROS nie je zranitelny z internetu pokial si nechavate defaultne nastavenie firewallu, kde na na INPUTe vsetko zakazane.
Takze ak ma niekto na MT verejnu IP, nema posledne verzie ROS a upravoval si pravidla na fw (min povoloval Winbox zvonku) bol na 90% hacknuty (moja vcerajsia statistika bola, ze 9 z 10 strojov bolo hacknutych).
Ako sa branit?
Bohuzial uz aj MT treba aktivne branit, cize idealne je mat defaultne zakazany INPUT, pristup cez web vypnut, ponechat len ssh a winbox, pristup povolit len z privatnych IP rozsahov alebo ich VPN/VLAN ekvivalentov.
P.S. Kto si nie je isty, ci je jeho MT zranitelny, moze mi napisat cez PM a ja preverim, ci je mozne jeho MT hacknut z netu.
P.P.S. Mozno budete mat stastie ako ja, na jednom stroji ma hackol nejaky dobrak, ktory len zanechal odkaz a pridal pravidla na firewalle (zablokoval vsetky dolezite porty zvonku), na dalsom zase nepozorny kinderhacker zabudol zmenit heslo na jednom uzivatelskom konte a nasledne som sa cez neho nalogoval a hoci bol prave online prihlaseny doslo k odobratiu pristupu prenho v priamom prenose;o).
Alebo smolu...doma som mal 2 dni novu branu, navyse s novou verejnou IP (predtym bola len na privatnej), co som si neuvedomil a dnes som stravil asi 30 min jej resetovanim a opatovnym nastavovanim (nemal som ani zalohu spravenu este).