--}}
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем

Владельцы микротиков вздрогнули..

Ресурсы Интернета
721
39
С друзьями на NN.RU
В социальных сетях
Поделиться
7aladin
13.03.2018
hitech.vesti.ru/amp/article/796263/

Если коротко, то Касперский обнаружил вирус под микротики.
K0IIIAK
13.03.2018
уж поздно вздрагивать, если он с 2012 живёт

мне вот интересно, сколько надо в лабораторию касперского заплатить, чтобы подобная статья про конкурентов появилась?
7aladin
13.03.2018
Видимо под все роутеры и ПО имеются закладки. Вопрос только в том, когда информация становится публичной.
K0IIIAK
13.03.2018
я где-то слышал, якобы государственную сертификацию ни один роутер не может пройти, пока создатель не предоставит в соответствующие службы возможности обходного доступа
pecha
13.03.2018
бред,
сохо никто и не смотрел никогда особо.
На множество роутеров можно впилить свободную открытую прошивку вместо фирменной. Хотя мне вот на свой лень, хотя и могу, но вроде а зачем?
Другое дело, что отсутствия закладок и там никто не гарантирует. Хотя всё открыто и свободно - проверяй, ога... это же любому делов на 5 минут.
K0IIIAK
13.03.2018
Подпольщики писал(а)
всё открыто и свободно - проверяй, ога... это же любому делов на 5 минут.

лень проверять, создай свою =)
это ж линукс, ядро + демоны
Свободных от работы роутеров для бесчеловечных экспериментов пока нет.
А вот на старенький дохнущий (батарея сдохла, менять смысла нет, проще выкинуть, новых и так много уже) уже давно ненужный планшет вторую неделю честно пытаюсь впихнуть AOSP из исходников. Ну так, для общего развития. Планшетик старый, ему всё равно..
Пока общее впечатление от процесса в целом - жопа какая-то...
Открытое свободное ПО? - да идите вы все... а я домой. Хотя - безопасность прижучит, и не так раскорячишься.
K0IIIAK
13.03.2018
Подпольщики писал(а)
Пока общее впечатление от процесса в целом - жопа какая-то...

во-первых, нужен свитер
во-вторых, пока глаза не покраснеют, ни чего не выйдет =)
AlexKB
16.03.2018
Собственно, ничто не мешает злоумышленнику, получив доступ (логин-пароль) к какому-то микротику, внедрить туда вредоносный модуль. А вот дальше сработала особенность микротиковской утилиты управления winbox, которая (до определенной версии) подгружала с роутера разные модули. Вредоносный модуль мог подсунить зараженную библиотеку вместо нормальной, и получить доступ к компьютеру администратора. При этом сразу компрометировались и заражались все другие микротиковские роутеры, поскольку адреса и пароли у администратора как правило сохранены в настройках утилиты winbox. А если не сохранены - то роутер заражался в момент каких-либо административных операций с ним. В общем, это не ракетная технология, а обычное использование уязвимости.
Как пишут касперские, в современных версиях прошивок такой дыры нет, теперь на компьютер администратора с роутера ничего не загружается - всё нужное программа winbox носит с собой.
G0blin
16.03.2018
AlexKB писал(а)
получив доступ (логин-пароль) к какому-то микротику

эдак можно все ломануть. вопрос весь в логине-пароле. вы часто получаете админские логин/пароль от роутера просто так? без помощи паяльника и прочих спец.средств? и если вам просто получить такой логин-пароль, то так же просто будет и получить такие же права на компьютере. и делай что хочешь....
AlexKB
16.03.2018
Тут суть в том, что получив доступ к одному роутеру - вредоносный код получает доступ ко всем, к которым подключается администратор. И к его компьютеру вдобавок.
G0blin
16.03.2018
и я об этом. кто же вам доступ просто так даст? попробуйте получить доступ(не к своему роутеру) сначала. не трогая его физически. т.е. строго по сети. еще проблема попасть в эту самую сеть...
AlexKB
16.03.2018
Это другой вопрос, как попал вредонос на первый роутер. Я о механизме его дальнейшего распространения. И вот тут особенности утилитки winbox проявились в полной мере.
Представьте себе админа, у которого в винбоксе прописано куча роутеров, все раскиданы по интернету, возможно в разных странах. И если в один из них попал вирус (цру вскрыло флеш-память аппаратно, скажем) - это не должно компрометировать все остальные. То, что это произошло - вина уязвимости дизайна. Её исправили, но поздно.
G0blin
16.03.2018
это не другой. это самый важный вопрос. пусть этот winbox будет трижды дыряв. но пока не решить первый вопрос до winbox мы не доберемся. в итоге мы имеем сферического коня в вакууме. вот если бы дыра на вход в роутер была обнаружена...
AlexKB
16.03.2018
На вход в роутер может не быть дыры - при наличии физического доступа на флешку можно записать всё что угодно. А админ не может физически контролировать абсолютно всё железо. И получив доступ всего лишь к одному роутеру в Гондурасе, злоумышленник через админа получит доступ к управлению всей сетью из-за уязвимости в винбоксе.
G0blin
16.03.2018
международная сеть на микротиках? серьезно? круто. особенно мне про цру(у которых и так все ходы записаны) понравилось. пишите сценарий. блокбастер крутой выйдет.
AlexKB
16.03.2018
Микротики очень популярны в развивающихся странах. Читайте оригинал новости у касперского, а не корявый пересказ вестей.
G0blin
16.03.2018
что-то не нашел я этой статьи на русском у касперского. наверно у них на английском одни угрозы, а на русском другие...
AlexKB
16.03.2018
Читайте на английском.
securelist.com/apt-slingshot/84312/
G0blin
16.03.2018
это я видел. для русских это не угроза. пусть в гондурасе боятся. :)
AlexKB
16.03.2018
Если у нас есть админы, по совместительству подрабатывающие настройкой микротиков в Гондурасе - то и для нас тоже.
G0blin
16.03.2018
AlexKB писал(а)
при наличии физического доступа на флешку можно записать всё что угодно.

вот сижу смотрю... подходит незнакомый мужик и сует в мой роутер флешку. црушник наверно. я остолбенел.
AlexKB
16.03.2018
Роутер может стоять где-то вне зоны вашей видимости)
exuser
16.03.2018
Как только у кашпировского падают доходы, он тут же обнаруживает очередную уязвимость )
FreeCat
16.03.2018
ага ... очень похоже :) ...
У нас заказчик, как раз, все микротики просил поставить на объекте. Надо будет ему "привет" передать. )
FreeCat
19.03.2018
так мож у него фирмваре обновлено уже :) ...
Я подозреваю, он вообще еще не в курсе проблемы.
Free Cat
19.03.2018
ну может и так :) . хотя есть железное правило - обновлять фирмваре и при покупке и периодически потом :) .
В больших компаниях это бывает проблематично.
FreeCat
20.03.2018
почему :) ?
Слишком все неповоротливо, пока раскачаются...
FreeCat
20.03.2018
ждут пока хакеры всё заразят :-D ?
Anselm
20.03.2018
достаточно потушить самбу на роутере, а точнее при изначальной настройке не включать.
Firina74
22.03.2018
интересно, а в серверы оно тоже проникает? Или только в компы? И если проникает в серверы, то как их обезопасить?
Yrin
22.03.2018
не только в серверы, но и в планшеты, в телефоны и повсюду. А какой у вас сервер? На базе какой платформы? Каким антивирусом пользуетесь?
Firina74
22.03.2018
у нас депо серверы стоят, типа таких - www.depo.ru/category_c1853122.aspx , насчёт антивирусов не знаю, вроде касперский...
G0blin
22.03.2018
пускай голова болит у тех кто знает. вам то это зачем?
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем
Последние темы форумов
Дорого куплю новые картриджи от лазерных и струйных

РЕАЛЬНО Дорого куплю новые картриджи от лазерных и струйных принтеров и копиров (НР, Canon, Samsung, Xerox, OCE и др.) всех моделей....
Цена: 7 777 руб.

Материнские платы на запчасти и не только

Материнские платы на запчасти и не только Материнские платы и другие комплектующие Отправка в регионы после оплаты. Транспортной...
Цена: 3 000 руб.

Продаю факс (ы) Panasonic– FT932/982

Продаю факс (ы) Panasonic– FT932/982: термоперенос, термобумага, А4
Цена: 350 руб.

Принтер лазерный Avision AP30A

Avision AP30A лазерный принтер черно-белая печать формат A4, 33 стр/мин, 128 Мб, дуплекс, лоток 250 листов и многоцелевой лоток с...
Цена: 9 900 руб.