Bezpłatne Dni Otwarte Sekurak Academy! Hackowanie na żywo, szkolenia, ebooki, …
Wykonanie kodu na Mikrotiku – bez uwierzytelnienia (SMB)
Jeśli ktoś używa urządzeń Mikrotika, warto żeby spojrzał czy nie udostępnia na nim protokołu SMB. W momencie nawiązania sesji SMB (a przed uwierzytelnieniem) mamy buffer overflow, który skutkuje wykonaniem kodu na urządzeniu.
Dostępny jest PoC exploita oraz łatki – od Mikrotika.
–ms
1. w defaulcie jest wyłączony
2. to ogolny bug smb, na ktorego łatki szły wszędzie
3. pytanie czego wczesniej tego mietek z automatu nie updateowal