Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciek z CIA: atakowali MikroTiki – producent reaguje patchem
Popularna platforma Mikrotik ma opinie bezpiecznej (patrz swoją drogą nasze tutoriale – firewall, czy obsługa wielu łącz).
Jenak i jej nie ominął ostatni wyciek z CIA opublikowany przez załogę Wikileaks.
Producent w reakcji na opisy paru ataków z wycieku wypuścił patcha, usuwającego ewentualne złośliwe pliki na ruterach, które mogły zostawić exploity CIA:
We will continue to strengthen RouterOS services and have already released RouterOS version 6.38.4 which removes any malicious files in devices that have been compromised.
I zaraz później:
v6.38.5 and 6.39rc49 has been released, this version fixes the vulnerabilities outlined in the above documents, and cleans any files installed by the tools described.
W akcje zamieszane było narzędzie ChimayRed, ale szczegółow exploitów [jeszcze] nie ma. Sugeruje się, że w Mikrotiku był problem związany z pewnymi zasobami w webowym panelu administracyjnym, dostępnymi bez uwierzytelnienia:
It is enough obvious already this exploit seems was using some function from management web-interface, that is most probably available without authorization.
Producent sugeruje również, że jest szansa że exploity nie działały na wersję systemu v6.30.1 (wydaną w lipcu 2015r).
PS
Dzięki dla seszu za podesłanie linka do stosownego wątku na forum Mikrotika.
–ms
świetna informacja ;] bardzo dziękuję. brawa producentom za postawę (nie wchodząc w 'a se mogli wczesniej sprawdzic’) ;)
imo, traktuje to tak jako 'szybka odpowiedz vendora’,
a za to zawsze lajk;)
Vendor ten i tak gra w… kulki, ponieważ używa softu open-source i nie upublicznił zmian (zgodnie z licencją), do dziś nie opublikował kodu. Linus powinien pokazać microtikowi takiego samego fakulca, jak nvidii…
W zasadzie każdy sprzęt klasy domowej jest na linuksie + publikują tylko jakieś standardy typu źródła kernela. A np. źródła własnościowych modułów do kernela już nie.
Oczywiście idealnie żeby publikowali wszystko, ale sam nie wiem czy absolutnie ich do tego zmusza GPL choćby?
http://di.com.pl/microsoft-siegnal-po-gpl-aby-usunac-naruszenie-27756
Miłej zabawy w analizowaniu (uwaga, patch 8MB+): https://raw.githubusercontent.com/wsxarcher/routeros-linux-patch/master/linux-3.3.5.patch
Na razie zwykla malina jest najlepszym rozwiazaniem jesli chodzi o bezpieczenstwo. Duzo pradu i malo portow, ale jednak bezpieczenstwo najlepsze.
Jasne. Chciałbym zobaczyć router, który wyrzeźbisz na Raspberry sam. Ot, np. taki drobiazg:
– potrzebna obsługa kilku WAN (oczywiście z samoczynnym przełączaniem), w tym USB-GSM,
– z 8 portów (oczywiście gigabitowych),
– WIFI z możliwością szybkiego tworzenia innych sieci (np. dla gości),
– możliwość łatwego i szybkiego cięcia ruchu w każdą stronę,
– layer 7,
– łatwe tworzenie kolejek dla każdego portu/ip/mac z możliwością monitorowania ruchu na nich,
– POE,
– solidna obudowa i zasilanie,
– łatwość aktualizacji i pewność, że nic się nie posypie,
– VPN,
– VLANy,
– zarządzanie przez WWW ew. jakiś program.
Daj znać jak skończysz, jak cena będzie atrakcyjna to chętnie kupiłbym kilka.