Вниманию владельцев Asus и Mikrotik - критическая уязвимость роутеров!

Тема в разделе "Флудилка", создана пользователем DmitryAVET, 28 апр 2018.


  • Метки:
    1. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Друзья! Настоятельно рекомендую временно воздержаться от покупки роутеров Asus... почему? Самый популярный бренд оказался №1 по уязвимости...

      Ниже скрин лога, как видим у них доступ к WEB по-дефолту открыт из WAN и не защищен Firewall. Более того, в роутерах есть уязвимость, позволяющая в 1 клик получить ваш логин и пароль для входа в систему!

      IP-адреса, МАС и пароли скрыты в интересах владельцев. Отсканирован небольшой диапазон адресов местного провайдера. Проблема носит критический характер!

      P.S. владельцам Mikrotik советую в срочном порядке обновиться до 6.42.1!
      Детали: Критический баг RouterOS версий 6.29-6.42 позволяет получить логин и пароль администратора устройства

      mikrotik.png
      mikrotik2.png
       
      Z-User нравится это.
    2. Unf0rgiven

      Unf0rgiven Модератор Команда форума

      Регистрация:
      23 фев 2011
      Сообщения:
      2.520
      Симпатии:
      978
      Город:
      Бердянск
      DmitryAVET, в кугсе, но спасибо.
      --- Добавлено, 28 апр 2018, Дата поста: 28 апр 2018 ---
      ЗЫ: следующие в рейтинге младшие нетисы. На их вебморду вообще без пароля попасть можно.
       
    3. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Из 58 обнаруженных с уязвимостью, структура:

      - 24 ASUS
      - 16 Mikrotik
      - 5 TP-Link
      - 3 Edimax
      - 2 Totolink
      - 2 Hikvision / Cam
      - 2 Hipcam
      - 1 DD-WRT
      - 1 Tenda
      - 1 Upvel

      netis я видел в найденных роутерах, в том числе младшие модели, на всех стоят заплатки, ни один пароль не скомпрометирован.
       
    4. dj hoodo

      dj hoodo

      Регистрация:
      19 мар 2012
      Сообщения:
      1.299
      Симпатии:
      562
      Город:
      Харьков
      Это вроде видео регистратор, или они роутеры тоже делают?
       
    5. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      В данном случае это IP-камеры - DS-2CD3212D-I3 и DS-2CD2132-I.
       


    6. Unf0rgiven

      Unf0rgiven Модератор Команда форума

      Регистрация:
      23 фев 2011
      Сообщения:
      2.520
      Симпатии:
      978
      Город:
      Бердянск
      DmitryAVET, а чем смотрели, ***************? Или другой приблудой?
       
      Последнее редактирование модератором: 29 апр 2018
    7. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Unf0rgiven, я пока воздержусь от комментариев и тебя прошу. Дай людям время обновиться....
      --- Добавлено, 29 апр 2018, Дата поста: 29 апр 2018 ---
      Более подробно:
      Последствия неправильной настройки Mikrotik и критического бага в RouterOS 6.29-6.42: массовый взлом маршрутизаторов Mikrotik, рекомендации по повышению безопасности
       
    8. dj hoodo

      dj hoodo

      Регистрация:
      19 мар 2012
      Сообщения:
      1.299
      Симпатии:
      562
      Город:
      Харьков
      90% паролей в веб-морду Админ - Админ :D А вот включение доступа снаружи по умолчанию? Или это сами юзеры галочку поставили? Или бок производителя?
      Когда прихожу к клиенту настроить роутер, клиент достает бумажечку - вот нам настраивали, пароль от вафли написали. Я говорю - Мне эта бумажка никчему, я и так могу.... Смотрят как на хакера :D Ну НИКТО не меняет пароль веб! Даже когда настраивают "настройщики"
       
    9. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Учитывая что модели довольно простые и их много - скорее всего косяк производителя...
       
    10. dj hoodo

      dj hoodo

      Регистрация:
      19 мар 2012
      Сообщения:
      1.299
      Симпатии:
      562
      Город:
      Харьков
      А ведь просто можно повысить безопасность, сделав ОБЯЗАТЕЛЬНОЙ смену дефолтного пароля. Тоесть чтоб без смены пароля, устройство невозможно было конфигурировать дальше...
       
    11. Ads Master

      Киевстаров

       Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Поделиться этой страницей