Wyciek z CIA: atakowali MikroTiki – producent reaguje patchem

Popularna platforma Mikrotik ma opinie bezpiecznej (patrz swoją drogą nasze tutoriale – firewall, czy obsługa wielu łącz).

Jenak i jej nie ominął ostatni wyciek z CIA opublikowany przez załogę Wikileaks.

Producent w reakcji na opisy paru ataków z wycieku wypuścił patcha, usuwającego ewentualne złośliwe pliki na ruterach, które mogły zostawić exploity CIA:

We will continue to strengthen RouterOS services and have already released RouterOS version 6.38.4 which removes any malicious files in devices that have been compromised.

I zaraz później:

v6.38.5 and 6.39rc49 has been released, this version fixes the vulnerabilities outlined in the above documents, and cleans any files installed by the tools described.

W akcje zamieszane było narzędzie ChimayRed, ale szczegółow exploitów [jeszcze] nie ma. Sugeruje się, że w Mikrotiku był problem związany z pewnymi zasobami w webowym panelu administracyjnym, dostępnymi bez uwierzytelnienia:

It is enough obvious already this exploit seems was using some function from management web-interface, that is most probably available without authorization.

Producent sugeruje również, że jest szansa że exploity nie działały na wersję systemu v6.30.1 (wydaną w lipcu 2015r).

PS
Dzięki dla seszu za podesłanie linka do stosownego wątku na forum Mikrotika.

–ms