Безымянный-4.jpg
г. Алматы
тел: +7 (727) 346 93 88
e-mail: sales@snrshop.kz
ПН-ПТ: 9:00 – 18:00


Сертифицированный партнер :      nag.jpeg
                               

MICROTIC В РЕКОРДНЫЕ СРОКИ ЗАКРЫЛА УЯЗВИМОСТЬ РОУТЕРОВ

2 Июля 2018

MICROTIC В РЕКОРДНЫЕ СРОКИ ЗАКРЫЛА УЯЗВИМОСТЬ РОУТЕРОВ        Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производителю, и менее чем через день компания выпустила патч безопасности. Уязвимость затронула версии RouterOS с 6.29 по 6.43rc3 включительно.

       Используя специальную утилиту, злоумышленник подключался к Winbox-порту 8291, предназначенному для удаленного управления устройством. Брешь в защите позволяла взломщику извлечь базу данных пользователей. Дешифровав ее, он получал необходимые для входа в систему сведения.

       Все выявленные атаки совершались по одному сценарию: после двух неудачных попыток злоумышленник успешно авторизовался, изменял настройки нескольких служб, выходил из системы и совершал повторный взлом через пару часов.

       Эксперты предполагают, что все это — дело рук преступника-одиночки, поскольку все запросы на авторизацию приходили с одного IP-адреса, расположенного на Тайване. Количество атак было очень невелико, поэтому трекеры активности SANS ISC и Quihoo 360 Netlab едва смогли их зарегистрировать.

       Поскольку неизвестно, какие роутеры подверглись взлому, производитель рекомендует всем пользователям сменить пароль администратора. Помимо этого, владельцам маршрутизаторов следует использовать файрвол, чтобы оградиться от незащищенных сетей, изменить номер Winbox-порта или задать диапазон для выбора LAN и IP-адресов, с которых можно к нему обращаться.      

Назад к списку новостей