31-05-2018, 20:50
|
#9889
|
Ветеран
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
|
Ближе к теме топика
Владельцам Микротика
Цитата:
UPD: на текущий момент есть 6.42.3, но в ней никаких фиксов затрагивающий данный кейс нет
Очень удивлен данной ситуацией:
Мы тоже подверглись аттаке, потеряли более 50-ти роутеров Mikrotik, причём на большинствеиз них была версия прошивки 6.42.2. т.е. актуальная версия на тот момент.
Доступ к роутеру сохраняется и сам он работает вполне вменяемо, но пользователь админ имеет права только на чтение. При этом в системе появляется новый пользователь root.
Анализ ситуации показал, что восстановить роутер через нетинсталл невозможено, т.к. активирована опция protected-routerboot. Для прошивки оборудования необходимо посмотреть время установленное в поле опции reformat hold button, далее фиксируем кнопку сброса на этот промежуток времени и подаём питание на роутер.Через терминал (консольный кабель) подтверждаем форматирование флеша. Далее через нетинсталл восстанавливаем прошивку. Заходим винбоксом и восстанавливаемся из бэкапа.
скорее всего, 0-day уязвимость в mikrotik присутствует, и я связываю это с возможно открытыми портами под туннели, так как 50 одновременно умерших девайсов явно имели между собой какое-то туннелирование.
Будем следить за обновлением ситуации и комментариями с официальной стороны.
Чем это может быть пагубно для обычного человека я думаю смысла рассказывать нет.
|
|
|
|