vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

В устройствах линейки MikroTik нашли очередную уязвимость 4

Дата публикации: 18.04.2017
Количество просмотров: 1780

Эксперты в области информационной безопасности обнаружили очередную уязвимость в устройствах линейки MikroTik, пишет Geektimes. Используя уязвимость можно на 100 процентов загрузить ЦП RouterOS, отправляя множество TCP RST пакетов на порт 8291,  который по дефолту используется Winbox"ом.

Доступ к этому порту закрыт фаерволом, но если его открывали для управления устройствами через интернет, необходимо в кратчайшие сроки сменить порт или прописать разрешения на доступ к порту winbox только для определенных ip.

Судя по всему, уязвимости подвержены как аппаратные устройства, так и виртуальные CHR. Тестированием уязвимость была подтверждена на устройствах RB751, hEX lite, RB951, RB2011, CCR1036, RB3011.

В MikroTik рекомендуют отключить меню Ip service, сменить стандартные порты, использовать маршрутизатор и разрешить доступ к этим сервисам только из внутренней сети или vpn-соединение на стороннем устройстве. Как вариант, стоит приобрести более производительный роутер.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31519/v-ustroystvah-lineyki-mikrotik-nashli-ocherednuyu-uyazvimost.html

Комментарии:(4) комментировать

18 апреля 2017 - 13:43
Robot_NagNews:
#1

Материал:
Эксперты в области информационной безопасности обнаружили очередную уязвимость в устройствах линейки MikroTik. Злоумышленник, используя этот баг, сможет провести DOS-атаку на устройства, полностью загрузив ЦП RouterOS.

Полный текст


18 апреля 2017 - 13:43
poisons:
#2

С разморозкой Вас.
Не суть важно хоть на порт винбокса, хоть на ssh, устройство при определенном потоке ложится, ожидаемо ложится.


18 апреля 2017 - 13:46
andy.alex:
#3

Так это уже старая новость.


19 апреля 2017 - 1:37
LostSoul:
#4

И чем это отличается от 100% загрузки cpu при брутфорсе ssh?


19 апреля 2017 - 18:48
SolarW:
#5

http://forum.nag.ru/...howtopic=129064 - не зная что надо искать данную информацию здесь создал тему в "профильном" разделе форума.
Решение "купите более производительный маршрутизатор" радует, с учетом того что хомячек со 100 мбитным включением ложит микротик на многоядерном Xeon'е...


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться