Уязвимость связанная с Winbox

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
Alex.Smetanin
Сообщения: 1
Зарегистрирован: 14 сен 2018, 13:49

14 сен 2018, 14:00

Имеем несколько десятков микротиков, большая часть из них обновлена до последней прошивки 6.43. Неделю назад несколько из них были взломаны и теперь не возможно получить к ним доступ. Резервная копия есть, но выключать устройства крайне не желательно. Существует ли возможно вернуть доступ к этим устройствам без сброса конфигурации?
Подскажите также методы защиты от подобных взломов?
P.S. Открыт был только один порт winbox


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

14 сен 2018, 16:49

Alex.Smetanin писал(а):
14 сен 2018, 14:00
Имеем несколько десятков микротиков, большая часть из них обновлена до последней прошивки 6.43. Неделю назад несколько из них были взломаны и теперь не возможно получить к ним доступ. Резервная копия есть, но выключать устройства крайне не желательно. Существует ли возможно вернуть доступ к этим устройствам без сброса конфигурации?
Подскажите также методы защиты от подобных взломов?
P.S. Открыт был только один порт winbox
Вернуть доступ - через тот же эксплоит (вам же их не обновили, значит вы так же можете их взломать).

Защищать можно как угодно:
- доступ к портам только с определенного внешнего IP
- доступ к портам только из локальной сети (извне - VPN)
- port knocking (который либо дает временный доступ для IP, либо временно открывает порт управления и т.д. и т.п.)
- изменение стандартного порта
- доступ только из SSH
- сложный пароль, не стандартный логин
- скрипты по предотвращению сканирования портов
- другие возможные способы

можно совмещать несколько способов


Аватара пользователя
podarok66
Модератор
Сообщения: 3011
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

15 сен 2018, 19:18

Насколько я понял из доков по эксплойту, уязвимость эксплуатируется на портах вебинтерфейса и Winbox'а. Следовательно, закройте их извне совсем, обновите пакеты и прошивку до актуальной. Я понимаю удобство пользования GUI из любой точки мира, но тут уж выбирайте, между безопасностью и удобством. Пользуйтесь ssh, это на данный момент наиболее универсальный вариант.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить