Wyciek z CIA: atakowali MikroTiki – producent reaguje patchem

10 marca 2017, 13:03 | W biegu | komentarzy 7
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Popularna platforma Mikrotik ma opinie bezpiecznej (patrz swoją drogą nasze tutoriale – firewall, czy obsługa wielu łącz).

Jenak i jej nie ominął ostatni wyciek z CIA opublikowany przez załogę Wikileaks.

Producent w reakcji na opisy paru ataków z wycieku wypuścił patcha, usuwającego ewentualne złośliwe pliki na ruterach, które mogły zostawić exploity CIA:

We will continue to strengthen RouterOS services and have already released RouterOS version 6.38.4 which removes any malicious files in devices that have been compromised.

I zaraz później:

v6.38.5 and 6.39rc49 has been released, this version fixes the vulnerabilities outlined in the above documents, and cleans any files installed by the tools described.

W akcje zamieszane było narzędzie ChimayRed, ale szczegółow exploitów [jeszcze] nie ma. Sugeruje się, że w Mikrotiku był problem związany z pewnymi zasobami w webowym panelu administracyjnym, dostępnymi bez uwierzytelnienia:

It is enough obvious already this exploit seems was using some function from management web-interface, that is most probably available without authorization.

Producent sugeruje również, że jest szansa że exploity nie działały na wersję systemu v6.30.1 (wydaną w lipcu 2015r).

PS
Dzięki dla seszu za podesłanie linka do stosownego wątku na forum Mikrotika.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. ashudid

    świetna informacja ;] bardzo dziękuję. brawa producentom za postawę (nie wchodząc w ‚a se mogli wczesniej sprawdzic’) ;)

    imo, traktuje to tak jako ‚szybka odpowiedz vendora’,
    a za to zawsze lajk;)

    Odpowiedz
  2. ggmn

    Na razie zwykla malina jest najlepszym rozwiazaniem jesli chodzi o bezpieczenstwo. Duzo pradu i malo portow, ale jednak bezpieczenstwo najlepsze.

    Odpowiedz
    • Radek

      Jasne. Chciałbym zobaczyć router, który wyrzeźbisz na Raspberry sam. Ot, np. taki drobiazg:

      – potrzebna obsługa kilku WAN (oczywiście z samoczynnym przełączaniem), w tym USB-GSM,
      – z 8 portów (oczywiście gigabitowych),
      – WIFI z możliwością szybkiego tworzenia innych sieci (np. dla gości),
      – możliwość łatwego i szybkiego cięcia ruchu w każdą stronę,
      – layer 7,
      – łatwe tworzenie kolejek dla każdego portu/ip/mac z możliwością monitorowania ruchu na nich,
      – POE,
      – solidna obudowa i zasilanie,
      – łatwość aktualizacji i pewność, że nic się nie posypie,
      – VPN,
      – VLANy,
      – zarządzanie przez WWW ew. jakiś program.

      Daj znać jak skończysz, jak cena będzie atrakcyjna to chętnie kupiłbym kilka.

      Odpowiedz

Odpowiedz