Mikrotik...novy bug?!
Vyzera to, ze RouterOS ma po rokoch asi prvy vacsi problem.
Zatial na nete o tom nic nie je, podpora MT zapiera, ale...
U 2 zakaznikov som prisiel o admin konta (niekto zmenil heslo) na branach MT, na niekolkych AP (bez pristupu zvonku, to uz zmenil z brany evidentne) a u jedneho som zazil utok v priamom prenose.
Utok pozostaval z prihlasenia cez WEB cez jecdno z admin kont a zmenenie DNS serverov. Utociaca IP bola z Ciny, podvrhnute DNS servre boli US. Utocnik sa prihlasil cez admin konto (prihlasovacie meno pavol), ktore nebolo dlho pouzivane. Presiel som logy par mesiacov dozadu a nenasiel som ziaden pokus o prihlasenie ani pokusy o brute force attack.
POdotykam, ze na MT som nemal najnovsi RouterOS a ze INPUT nebol blokovany, mal som tam len standardne ochrany proti brute force na ssh, winbox, ftp, telnet bol zakazany, otvoreny bol len web (bez brute force ochrany)
Problemy sa deju posledny tyzden/dva, nahlasene MT to je.
Mate niekto podobne skusenosti?
jo, to už jsem potkal. Díra v HTTP, opraveno v 6.39 a vyšším.
https://www.zive.cz/clanky/cisco-odhalilo-supermalware-ovladl-500-tisic-routeru-a-delal-si-s-nimi-co-chtel/sc-3-a-193320/default.aspx
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776
Asi to bude nieco nove. Jeden z routrov, co som dnes nastavoval ma(l) 6.39.2, druhy este neviem a treti 6.41.3, co je takmer najnovsi RouterOS.
Najprv podpora zapierala, po par dnovej konverzii podakovali za oznamenie "issue".
Zaujimavy je moj zoznam hacknutych AP na jednej skole 6.38 a 6.39 hacknute, vsetko pod nimi ok. Vzorka 12xAP.
Prozovat u zakazniku routry s neaktualnim FW, to chce hodne odvahy...
Novsi neznamena lepsi. Uz som na wifi spojoch musel niekolkokrat downgradovat.
RouterOS 6.42, FW takto:
Stačí to?
dej si inline commenty a hlavně je třeba se koukat po celém nastavení jednotlivých řádků (accept sám o sobě nic neznamená)
ale jestli je to default, tak je to OK.