Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wykonanie kodu na Mikrotiku – bez uwierzytelnienia (SMB)
Jeśli ktoś używa urządzeń Mikrotika, warto żeby spojrzał czy nie udostępnia na nim protokołu SMB. W momencie nawiązania sesji SMB (a przed uwierzytelnieniem) mamy buffer overflow, który skutkuje wykonaniem kodu na urządzeniu.
Dostępny jest PoC exploita oraz łatki – od Mikrotika.
–ms
1. w defaulcie jest wyłączony
2. to ogolny bug smb, na ktorego łatki szły wszędzie
3. pytanie czego wczesniej tego mietek z automatu nie updateowal