-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Przestawił firewalle na 100 000 mikrotikach obcych ludzi. W dobrej wierze.

12 października 2018, 20:33 | W biegu | komentarze 3

A więc tak:

jedni znajdują krytyczne podatności w Mikrotiku, inni je łatają. Kolejni infekują setki tysięcy tych routerów instalując tam koparki kryptowalut. Są również śmiałkowie z niewiadomojakiejstronymocy – którzy przestawiają firewalle na podatnych mikrotikach – tak żeby nie mogły być przejęte przez malware.

Jedni są wkurzeni takim cichym łataniem, drudzy dziękują. Shodan kontynuuje swoją niestrudzoną pracę:

Mikrotik & coinhive

Można powiedzieć – Internet to ciągła operacja na otwartym sercu ;-)

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Umnieee

    W mojej sieci lokalnej ktoś zasyfił sobie system.
    Jakiś bot z Chin przeszedł lekkie zabezpieczenie do połączenia ssh i powiadomił:
    Sep 26 21:41:30 router sshd[11785]: Failed password for invalid user miner from 221.204.11.243 port 54270 ssh2
    Sep 26 22:05:06 router sshd[20065]: Failed password for invalid user miner from 221.204.11.243 port 44996 ssh2

    testujcie delikatnie
    c3NoIDg5Ljc1LjEzMC4xOTM=

    Odpowiedz
  2. gosc

    Ciekawi mnie jak wiekszosc osob taka wiadomosc zostawia.
    Z artykułu mozna sie dowiedziec ze:
    – mozna wydrukowac na drukarce wiadomosc
    – mozna zostawic plik na pulpicie
    – mozna zmienic nazwe
    Ale czego nazwe ? wi-fi ? W MikroTic mozna zmienic nazwe urzadzenia ?
    – Telegram ?
    ” „In the comments, I wrote information about the vulnerability and left the address of the @router_os Telegram channel ”
    Czyli ze co ?
    Jaki Telegram ? Jesli uzywaja komunikatora Telegram, to router wysle im wiadomosc?
    Bo tylko to znalazlem
    https://www.youtube.com/watch?v=6sVrUJi9_K8

    Odpowiedz
  3. Dhdhsh

    Kiedys jedna z firm AV z za wschodniej granicy zrobila witusa ktory latal podatne systemy – za czasow blastera.

    Odpowiedz

Odpowiedz