https://www.opennet.ru/openforum/vsluhforumID3/115191.html Исследователи из лаборатории 360 Netlab выявили (https://blog.netlab.360.com/7500-mikrotik-routers-are-forwarding-owners-traffic-to-the-attackers-how-is-yours-en/) вредоносную активность, в результате которой злоумышленники получили контроль за необновлёнными маршрутизаторами MikroTik. Атака была совершена через эксплуатацию уязвимости CVE-2018-14847, <br>устранённой (https://forum.mikrotik.com/viewtopic.php?f=21&t=133533) в апрельском обновлении MikroTikOS 6.42.1. Уязвимость была вызвана ошибкой в компоненте Winbox и позволяла изменить настройки устройства без прохождения аутентификации. По данным 360 Netlab в сети сейчас находится около 370 тысяч устройств MikroTik с неисправленной уязвимостью.<br><br><br><br>Многие из этих устройств уже атакованы. Например, на 7500 устройств обнаружено изменение настроек перехвата пакетов и зеркалирования перехваченного трафика с использованием протокола TZSP (https://en.wikipedia.org/wiki/TZSP). Трафик отправлялся на один из девяти внешних IP-адресов с использованием выборочного отф https://www.opennet.ru/openforum/vsluhforumID3/115191.html#182 Tue, 11 Sep 2018 15:10:52 GMT Смотри "HW Version" на упаковке.<br> https://www.opennet.ru/openforum/vsluhforumID3/115191.html#181 Mon, 10 Sep 2018 07:41:18 GMT &gt;На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.<br><br>Редкая птица ... ну в смысле бытовой рутик имеет отдельный порт для управления и только для него. И чтобы через другие никак. А все остальное - открыто для мира. :)<br> https://www.opennet.ru/openforum/vsluhforumID3/115191.html#180 Sun, 09 Sep 2018 22:05:04 GMT цисководы сюда не приходят<br> https://www.opennet.ru/openforum/vsluhforumID3/115191.html#179 Sun, 09 Sep 2018 21:49:34 GMT &gt; Если бы вот мне с чего-то упёрлось бы купить роутер для OpenWRT, то я и бы купил с OpenWRT из коробки<br><br>Наверное, никогда не упиралось. Неоправданно дорого это всё для домашнего хоз-ва. OpenWRT много под чем работает без вопросов.<br> https://www.opennet.ru/openforum/vsluhforumID3/115191.html#178 Sat, 08 Sep 2018 20:09:47 GMT &gt;&gt;&gt; Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват <br>&gt;&gt;&gt; Microtik.<br>&gt;&gt; Ну же, иди пофапай на свой Шмикротик. Элементарно любому понятно, что смена <br>&gt;&gt; DNS не должна никак влиять на корректность работы устройства. Но только <br>&gt;&gt; не в случае шмикротика твоего любимого!<br>&gt; Это у вас руки xD и голова. И вообще ошибка - в <br>&gt; ДНК.<br><br>Ну я понял сразу, что у тебя они атрофированы изначально.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/115191.html#177 Sat, 08 Sep 2018 07:46:49 GMT Зря бодаетесь. Я думаю чел менял днс на страничке быстрой конфигурации. Что приводит к непонятным последствиям если до этого микротик настраивали иным способом. Это фича такая фирменная :)<br> https://www.opennet.ru/openforum/vsluhforumID3/115191.html#176 Sat, 08 Sep 2018 07:43:32 GMT Backup это когда если железка сгорела, взял новую , залил и работает. У микротика так не выходит. Он не сохраняет в бэкап сертификаты, или сохраняет макадреса,или <br>еняет имена интерфейсов.. Вобщемм неполучается ни в текстовом ни в нетекстовом виде без изменений залить чтобы работало.<br><br>Откат хорош в циске - перегрузил железку до записи конфига ( а можно поставить таймер она сама перегрузится) и все. Если удаленно накосячил то все вернется. У микротика всякое изменение записывается сразу. Если накосячил - все, пиши пропало. Перезагрузка на помогает. <br><br>Возможно я чегото не знаю. Сертификатов микротика не полкчал.<br> https://www.opennet.ru/openforum/vsluhforumID3/115191.html#175 Fri, 07 Sep 2018 20:31:30 GMT &gt; Чтоб сабжевую уязвимость словить надо винбокс в интернет выставить?<br><br>В общем, да. В любую сеть, которую в принципе могут сканировать боты, ищущие эту уязвимость. Как правило, именно в Интернет. <br> https://www.opennet.ru/openforum/vsluhforumID3/115191.html#174 Fri, 07 Sep 2018 20:16:44 GMT На Cisco поставь опенврт! Крутбл будет! Только чур плюс видео от установки и до окончательной настройки. С комментариями.<br>