forum.opennet.ru

"Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."	–1 +/–
Сообщение от Аноним (83), 05-Сен-18, 12:45
Во-первых, как я уже сказал, настройте наконец брандмауэр, чтобы в ваши порты управления не долбились конём тупые боты и считающие себя сильно умными хакеры. До маршрутизаторов под моей ответственностью вот так запросто не добраться, что и снижает вероятность взлома до практического нуля. Сколько бы там дыр в прошивке ни понаходили в будущем. А во-вторых - баги постепенно закрываются, а баги, которые приводят к возможности получить к маршрутизатору удалённый доступ, закрываются ну очень оперативно. Вот этот баг, про который сейчас так шумят, буквально за несколько дней закрыли в rc прошивке и, кажется, недели через полторы-две вышла стабильная с закрытым багом. Сложного софта без дыр не бывает, а оперативность разработчиков - это здоровенный плюс к репутации. Кстати, а чего про баг в Cisco Smart Install никто не вспоминает?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..., opennews, 04-Сен-18, 22:24 [смотреть все]

Всегда при покупке роутера сношу заводской бэкдор и ставлю OpenWRT Будь мужиком, Аноним, 04-Сен-18, 22:24 (1) //
- Это Микротик На него крутые хацкеры обычно ставят Хакинтош , тоже Аноним, 04-Сен-18, 22:30 (2) //
  - Хакиншто на MIPS , Аноним, 05-Сен-18, 00:05 (19)
- Всегда при выборе роутера иду на сайт опенврт, проверяю совместимость современны, Аноним, 04-Сен-18, 22:30 (4) //
  - Тоже почитал подобных заявлений и сделал В итоге куплены 2 роутера, оба как ока, anonymous, 04-Сен-18, 23:06 (7) //
    - Сколько покупал роутеров - все прошивались через загрузку прошивки через вебинте, Аноним, 04-Сен-18, 23:45 (14)
      - Конечно, и покупая хлеб в магазине надо приходить не как лох c сумкой и деньгами, anonymous, 04-Сен-18, 23:58 (17)
        
        Абсолютно верно Только не с газовым хроматогрофом зачем он тут вообще приплетё, Аноним, 05-Сен-18, 01:06 (26)
        
        Неплохо вам мозги промыли , Аноним, 05-Сен-18, 01:32 (32)
        
        То что ему промыли мозги, не означает, что мозги не промыли тебе Человек предлаг, Аноним, 05-Сен-18, 12:49 (85)
        
        Человек соглашается с тем, что виноват тот, кого нае али Например, для начала н, Аноним, 05-Сен-18, 15:10 (98)
        
        Индикатор нарушения порно вы там это, бота поправьте, если уж неохота вчитыват, Аноним, 05-Сен-18, 20:27 (120)
        Чёрный список в условиях чисто товарно-денежных и дарвинистических отношений ско, 0x0, 05-Сен-18, 23:41 (153)
        
        Особенности дикого капитализма в отдельно взятой стране Не умеете вы в сарказм , Аноним, 05-Сен-18, 01:27 (30)
        Покупать надо не хлеб, а домашнюю хлебопечку Уже 4 года только компоненты для х, ryoken, 05-Сен-18, 07:11 (41)
        
        от неё жирнеют Слишком вкусно и слишком безлимитно Отвез теще, скинул набранны, Аноним, 05-Сен-18, 09:00 (49)
        
        Чтобы не жиреть, надо перестать готовить и есть дома Еда в ресторане отделена о, Аноним, 05-Сен-18, 09:15 (50)
        
        Ресторан в 15 шагах от дома Вышел - поел Пожирнел Профит , Аноним, 05-Сен-18, 15:53 (103)
        
        Она место занимает На кухне как назло его не хватает вечно , Аноним, 05-Сен-18, 13:53 (95)
        Хлеб из исходников Даже безотносительно его гастрономических качеств, на порядо, Аноним, 06-Сен-18, 11:10 (162)
      - в последних тплинках проши ставятся только через tftp-рекавери , Аноним, 05-Сен-18, 15:38 (101)
    - А ты хотел и на елку влезть, и жеппу не ободрать Плохо матчасть изучал Перед п, Аноним, 05-Сен-18, 00:02 (18)
    - Можно подумать, что удачно прошив не вскрывая корпуса, не лишишься гарантии , КО, 05-Сен-18, 00:14 (23)
      - Удачно прошив LEDE, удачно и на сток откатишься Я так сдал тормозной TP-Link и , Онанимус, 05-Сен-18, 09:33 (52)
        
        Чаоми знают толк в роутерах , Аноним, 05-Сен-18, 21:35 (126)
      - С тем же асусом 8212 нет Его ОЧЕНЬ проблемно запороть , Аноним, 05-Сен-18, 21:56 (136)
    - Смотри HW Version на упаковке , m, 11-Сен-18, 18:10 (182)
  - Всегда покупаю Mikrotik и тупо закрываю доступ извне XD в последнее время с Quic, Аноним, 05-Сен-18, 01:18 (29) //
    - А как баги, бекдоры в проприетарной прошивочке Микротика , Аноним, 05-Сен-18, 10:46 (66)
      - В мире, где весь важный трафик идёт в зашифрованном виде, вы боитесь бэкдоров в , KhabMan, 05-Сен-18, 11:50 (77)
        
        Вы изготавливаете в штучном экземпляре или большими партиями , Аноним, 05-Сен-18, 12:37 (82)
        Ознакомьтесь с возможностями sslstrip Заранее говорю, что для 95 населения без, Аноним, 05-Сен-18, 12:51 (86)
      - Во-первых, как я уже сказал, настройте наконец брандмауэр, чтобы в ваши порты уп , Аноним, 05-Сен-18, 12:45 (83)
        
        цисководы сюда не приходят, Котофалк, 10-Сен-18, 01:05 (180)
    - В нормальных то роутерах эта птичка изначально снята Просто так ли , Аноним, 05-Сен-18, 21:39 (128)
  - Странный подход Если бы вот мне с чего-то упёрлось бы купить роутер для OpenWRT,, iPony, 05-Сен-18, 07:47 (44) //
    - GL iNet , Аноним, 05-Сен-18, 13:04 (90)
    - Наверное, никогда не упиралось Неоправданно дорого это всё для домашнего хоз-ва, x3who, 10-Сен-18, 00:49 (179)
- Вот только зачем тебе в таком случае брать microtik Или ты из тех, что на берет, angra, 04-Сен-18, 23:06 (8) //
  - А зачем еще нужен макпук если его использовать , Аноним, 05-Сен-18, 21:58 (137) //
    - Друх Аноним, нам с тобой можно какие угодно дураЦЦкие комментарии писать , Аноним, 05-Сен-18, 22:53 (150)
- Сам ставлю OpenWRT Прошивка от народа , Аноним, 04-Сен-18, 23:36 (11) //
  - Если вы считаете, что 76 народа правы, то это Ваш путь , Аноним, 05-Сен-18, 21:44 (130)
- Проатит если только данная модель поддерживается , КО, 05-Сен-18, 00:07 (20) //
  - Адекватные люди сперва смотрят список поддерживаемых устройств, а потом покупают, Адекватный, 05-Сен-18, 00:10 (22) //
    - И на большую часть устройств прошивки так и идут альфа или бета - потому что бол, F, 05-Сен-18, 09:45 (58)
- Да им хоть что поставь, всё равно ни обновлять не хотят а некротикда, оно с заг, псевдонимус, 05-Сен-18, 00:52 (25) //
  - Вы просто не умеете Mikrotik готовить Впрочем, OpenWRT тоже нужно уметь готовит, Аноним, 05-Сен-18, 01:30 (31)
- Мож сразу на неттоп перейти , Аноним, 05-Сен-18, 02:02 (36) //
  - Я ставлю miniITXы Мне веб морды не надо вобщем-то Сколько не видел прошивок да, ПавелС, 05-Сен-18, 21:23 (122) //
    - Кому как, когда как Я Mikrotik настраивал и по ssh, и через веб-интерфейс, и че, Аноним, 05-Сен-18, 22:14 (142)
      - Нет, создастся я несколько правил для всех ip если не view С остальным согласен, ПавелС, 05-Сен-18, 22:21 (143)
        
        можно и без комментариев называете цепочку in_block_vkcom, а в ней перечень с a, Аноним, 06-Сен-18, 08:35 (160)
    - Будь мужиком, удали аккаунт вконтакте У меня его вообще никогда не было Как и о, Аноним, 05-Сен-18, 23:00 (151)
- И носишься с этим вечно бета-изделием Мужиииик, ну да , F, 05-Сен-18, 09:38 (53)
- Микротик как бы не хуже опенврт А для проф применения наверняка лучше Для дома, Ан, 06-Сен-18, 08:28 (159) //
  - В общем, да В любую сеть, которую в принципе могут сканировать боты, ищущие эту, Аноним, 07-Сен-18, 23:31 (175)
- На Cisco поставь опенврт Крутбл будет Только чур плюс видео от установки и до , metakeks, 07-Сен-18, 23:16 (174)
Выставил 22,8291 tcp-порты в инет Молодец, сам себе злобный буратино , Аноним, 04-Сен-18, 22:43 (5) //
- Что это , Аноним, 05-Сен-18, 01:11 (27) //
  - интернет Ну это та штука с пластмассовым набалдашником, торчащая из дырки в ст, сисадмин, 05-Сен-18, 10:27 (63)
Никак сам M приложил свои грязные лапы , Аноним, 04-Сен-18, 23:18 (10) //
- RouterOS дикая проприетарщина Где проприетарщина там M , Анончик, 04-Сен-18, 23:57 (16)
Чё вы несёте Какой openwrt Вы ещё циску купите и туда свой врт прошейте Како, Аноним, 05-Сен-18, 00:39 (24) //
- Циску покупают не для себя, а для откатов Ну или для понтов , Led, 05-Сен-18, 01:36 (34) //
  - а для работы только джунипер , Аноним, 05-Сен-18, 08:19 (45)
  - Золотые слова Жму руку , Аноним, 05-Сен-18, 10:53 (67)
  - ППКС Лично наблюдал сиськовафлю за восемь тыров Она одиноко висит на складе А , Аноним, 05-Сен-18, 22:06 (138)
- Что такого в циске есть чего нет в openwrt, кроме бэкдоров , Анончик, 05-Сен-18, 02:17 (38) //
  - железо тот же ASIC для маршрутизации , Аноним, 05-Сен-18, 08:20 (46) //
    - ASIC это уже коммутатор Level 3 , Аноним, 05-Сен-18, 10:54 (68)
  - Поддержка Контракты Экосистема Продаваны Партнеры Развитие Деньги, наконец, F, 05-Сен-18, 09:44 (57) //
    - Откаты же, наконец , Аноним, 05-Сен-18, 10:57 (69)
    - В таких случаях было бы неплохо иметь возможность вернуть поделие производител, Андрей, 05-Сен-18, 12:22 (80)
    - Расскажите ему кто-нибудь про тех же RH и Novell , Аноним, 05-Сен-18, 22:09 (139)
      - rh и novell не торгуют маршрутизаторами Ubiquiti вон торгует, но оно не open, хо, пох, 06-Сен-18, 07:36 (158)
- с wifi ap были определенные успехи - а так - чего ты хочешь от опеннетовской п, пох, 05-Сен-18, 10:29 (64) //
  - Смотри не лопни от ЧСВ , Аноним, 05-Сен-18, 11:38 (74)
- не, ну если честно - механизм конфигурежа и проверенная надежность некротиков , пох, 05-Сен-18, 10:32 (65) //
  - Да как вы только умудряетесь все это ломать Откуда вы лезете , Аноним, 05-Сен-18, 22:11 (140)
Судя по комментариям, большинство микротики в глаза не видело и даже не представ, Аноним, 05-Сен-18, 01:15 (28) //
- Коробочка со светодиодами, раздающая вайфай Довольно хорошая, после того как на, Аноним, 05-Сен-18, 01:42 (35) //
  - Еще один, аа, 05-Сен-18, 04:15 (40)
  - Как накатишь, отпишись здесь или на Хабре - твой пост будет просто Меккой для ид, F, 05-Сен-18, 09:39 (54) //
    - https wiki openwrt org toh mikrotik start, sage, 05-Сен-18, 17:37 (114)
И нет упоминания о Литве - стране производителя Похоже на кибер-атаку , Юрий, 05-Сен-18, 07:14 (42) //
- географический кретинизм , borbacuca, 05-Сен-18, 07:22 (43)
- Да так и есть, эти руссофобы, устроили кибератаку , Ufuk Karaaslan, 05-Сен-18, 09:40 (55)
- Литва и Латвия - это разные страны , exSun, 05-Сен-18, 11:22 (71) //
  - Про это кино ещё не сняли, потому и знать это не обязательно , Аноним, 05-Сен-18, 12:59 (89)
Никто так и не спросил - а как настроть на микроте TZSP , F, 05-Сен-18, 09:46 (59) //
- А чего спрашивать, когда на скрине как раз и нарисовано, как настроить TZSP xD, Аноним, 05-Сен-18, 12:46 (84)
Штуки за тысячу Mikrotik , где s в названии компании обозначает security , Аноним, 05-Сен-18, 09:54 (61) //
- Вы будете смеяться, но юрлицо называется Mikrotikls SIA, exSun, 05-Сен-18, 11:25 (72) //
  - Ты суслика видишь А он есть , Аноним, 05-Сен-18, 13:14 (93)
  - ООО Микросеть, так-то , Zzz, 05-Сен-18, 21:15 (121)
Более 7500 - это в разы заниженная цифра в свободном доступе десятки тысяч прок, Аноним, 05-Сен-18, 09:56 (62)
Никогда прошивку не менял, но теперь точно сделаю, потому что OpenWRT - прошивка, Аноним, 05-Сен-18, 11:10 (70)
На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с, Anonimus, 05-Сен-18, 11:28 (73) //
- Через костыль, это в виртуалке что-ли , Аноним, 05-Сен-18, 11:49 (76)
- Это вы про Metarouter, видимо Огорчу вас - на все модели роутеров Mikrotik нижн, Аноним, 05-Сен-18, 12:31 (81) //
  - К сожалению это применимо далеко не ко всем моделям, для части как минимум средн, Anonimus, 06-Сен-18, 16:36 (163) //
    - Возможно Я сварщик не настоящий, вижу в openwrt org toh оборудование - пишу что, Аноним, 06-Сен-18, 17:02 (165)
- Любитель дальней дороги при настройке , Аноним, 05-Сен-18, 22:14 (141) //
  - Тебе рассказать про ssh и проброс в нем портов , angra, 06-Сен-18, 03:43 (156)
  - впн, Anonimus, 06-Сен-18, 16:46 (164) //
    - Зачем вы так мучаетесь Есть же port knocking Три правила в брандмауэре - и ник, Аноним, 06-Сен-18, 17:05 (166)
- Редкая птица ну в смысле бытовой рутик имеет отдельный порт для управления и, КО, 10-Сен-18, 10:41 (181)
как вообще можно не обновлять прошивку , Аноним, 05-Сен-18, 11:41 (75) //
- Пользователи D-Link ов с заводской прошивкой и настройками по умолчанию login pa, Аноним, 05-Сен-18, 12:11 (78) //
  - Скорее пользователи D-Link ов у которых производитель забил на поддержку в каком, Аноним, 05-Сен-18, 15:58 (105)
- Мотивы разные, но в основе этих мотивов обычно лежит лень Одним лень обновить до, Аноним, 05-Сен-18, 12:57 (88)
Почему доступ в админку на роутерах всегда по http Там же пароль вводишь, вдруг, Аноним, 05-Сен-18, 12:51 (87) //
- потому что если я сделаю по https - ты сдашь роутер обратно с воплями что вместо, разработчик, 05-Сен-18, 13:09 (91) //
  - Ну так а провайдер видит в трафике передаваемый логин и пароль в админку , Аноним, 05-Сен-18, 13:11 (92) //
    - ну вижу, как думаешь, он мне за каким-нибудь хреном - сдался Я хочу его за тебя, провайдер, 05-Сен-18, 13:20 (94)
      - Епта, еще одна ванга С чего ты решил что у меня некротик Я любой роутер анстра, Аноним, 05-Сен-18, 15:20 (100)
        
        Через TTL-адаптер , Аноним, 05-Сен-18, 15:55 (104)
        
        Это что за xpeнь , Аноним, 05-Сен-18, 16:05 (107)
        
        UART TTL USB-адаптер, цепляешься напрямую к борде роутера и вперёд, прямая консо, Аноним, 05-Сен-18, 16:46 (111)
        
        слушай, у нас услуга настройки личных, а не арендованных роутеров - платная Сего, провайдер, 05-Сен-18, 17:39 (115)
    - Провайдер видит в локальной сети твоей квартиры передаваемый пароль и логин Заб, Аноним, 05-Сен-18, 16:00 (106)
      - Тогда как ты объяснишь то что в Ubuntu я не могу войти в админку через 192 158 1, Аноним, 05-Сен-18, 16:06 (108)
        
        Ну в следующий раз настраивай роутер сам и не полагайся на криворуких техников , Аноним, 05-Сен-18, 16:10 (109)
        
        наоборот жеж - очевидно что это он сам так и настроил Какие б у нас техники не, провайдер, 05-Сен-18, 17:45 (116)
        
        Бред говоришь Залил прошивку OpenWrt Из настроек выбрал PPPOE, ввел логин и па, Аноним, 05-Сен-18, 19:30 (119)
        
        192 168 x x xDЭ, батенька, да у вас -палец- коммутатор сломан Или сетевая Или в, Аноним, 05-Сен-18, 21:42 (129)
- Потому, что купив один роутер и поковыряв его прошивку, хакер получит закрытый к, Аноним, 06-Сен-18, 02:07 (154) //
  - борцунство гуглезилы за тотальное шифрование всего чего не нужно под строгим, н, пох, 06-Сен-18, 07:27 (157)
MikrotikOS 6 42 7 - взломали, так что уязвимость не устранена, Аноним, 05-Сен-18, 15:05 (96) //
- Пруф или слился , Аноним, 05-Сен-18, 15:08 (97) //
  - Пребывай дальше в блаженном неведении, Аноним, 05-Сен-18, 17:30 (112)
Как про эксплуатировать данную уязвимость Есть роутер с такой прошивкой, никто , Аноним, 05-Сен-18, 17:33 (113) //
- https github com BasuCert WinboxPoC, провайдер, 05-Сен-18, 17:48 (117)
питончик баганутый пос, но пароли тащит, Аноним, 05-Сен-18, 18:12 (118)
Микротики для просветлённых гуру выхватывают так, как не выхватывают наверное и , Аноним, 05-Сен-18, 21:23 (123) //
- Это потому, что гуру не настоящие Под моей ответственностью ни один не взломали, Аноним, 05-Сен-18, 21:36 (127)
- у них процы гуано и памяти три мега, нафига они мне нужны , кульхакзор, 05-Сен-18, 21:45 (132) //
  - Ну как же Мегагерц к мегагерцу, мегабайт к мегабайту С мира по flops у - г, Аноним, 05-Сен-18, 23:24 (152)
  - ШТА , Аноним, 06-Сен-18, 02:38 (155)
А зачем этото винбокс вообще я его сразу выключаю Что в нем есть такое, чего, an, 06-Сен-18, 09:08 (161) //
- Winbox - это вендовая приблуда для нелюбящих конфигурить через браузер Надо отм, Gannet, 06-Сен-18, 21:30 (167) //
  - есть у меня несколько микротиков, в том числе доманичего както не не замерзает , an, 06-Сен-18, 22:27 (169) //
    - TikApp Андроид Всё время пользуюсь, тк по ssh с 5 экрана неудобно, а из прило, Аноним, 06-Сен-18, 23:06 (170)
      - Backup это когда если железка сгорела, взял новую , залил и работает У микротик, Аноним, 08-Сен-18, 10:43 (176)
Феерические эти Шмикротики Заменил в настройках этого чуда DNS провайдера на 8 , Gannet, 06-Сен-18, 21:35 (168) //
- Настройки изменил ты Работать перестало из-за этих изменений у тебя А виноват , angra, 07-Сен-18, 04:05 (171) //
  - Ну же, иди пофапай на свой Шмикротик Элементарно любому понятно, что смена DNS , Gannet, 07-Сен-18, 16:33 (172) //
    - Это у вас руки xD и голова И вообще ошибка - в ДНК , Аноним, 07-Сен-18, 23:01 (173)
      - Зря бодаетесь Я думаю чел менял днс на страничке быстрой конфигурации Что прив, An, 08-Сен-18, 10:46 (177)
      - Ну я понял сразу, что у тебя они атрофированы изначально , Gannet, 08-Сен-18, 23:09 (178)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру