arxont
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ВНИМАНИЕ! Обнаружена уязвимость в #Mikrotik #RouterOS Подверженные версии: от 6.29 до 6.43rc3 (включительно) Краткое описание: злоумышленник может вытащить информацию о пользователях роутера. Настраивайте фаерволы и ограничивайте адреса, которым можно подключаться к WinBox Я пострадал? В настоящее время нет точного способа, чтобы узнать, были ли вы взломаны. Если ваш порт Winbox открыт для ненадежных сетей, предположите, что вы затронуты и обновитесь + смените пароли всех пользователей + добавьте правила брандмауэра. В логах может появиться неудачная попытка входа в систему, а затем удачная попытка входа в систему с неизвестных IP-адресов. Что делать: 1) Firewall - запретить доступ к порту Winbox из WAN-интерфейсов и из ненадежных сетей. Лучше всего, если вы разрешаете только известным IP-адресам подключаться к вашему маршрутизатору к любым службам, а не только к Winbox. Мы предлагаем это должно стать обычной практикой. В качестве альтернативы, возможно, проще использовать меню «IP -> Services», чтобы указать адреса «Разрешено с». Включите локальную сеть и общедоступный IP-адрес, с которого вы будете получать доступ. 2) Измените свои пароли. Что ожидать в ближайшие часы / дни: обновленные версии RouterOS будут доступны как можно скорее. Безопасность базы данных пользователей RouterOS будет упрочнена, и расшифровка будет невозможна таким же образом. https://forum.mikrotik.com/viewtopic.php?f=21&t=133533 | Всего записей: 85 | Зарегистр. 03-07-2006 | Отправлено: 15:26 23-04-2018 | Исправлено: arxont, 15:27 23-04-2018 |
|