Страница 1 из 1
Уязвимость связанная с Winbox
Добавлено: 14 сен 2018, 14:00
Alex.Smetanin
Имеем несколько десятков микротиков, большая часть из них обновлена до последней прошивки 6.43. Неделю назад несколько из них были взломаны и теперь не возможно получить к ним доступ. Резервная копия есть, но выключать устройства крайне не желательно. Существует ли возможно вернуть доступ к этим устройствам без сброса конфигурации?
Подскажите также методы защиты от подобных взломов?
P.S. Открыт был только один порт winbox
Re: Уязвимость связанная с Winbox
Добавлено: 14 сен 2018, 16:49
SergeyZ
Alex.Smetanin писал(а): ↑14 сен 2018, 14:00
Имеем несколько десятков микротиков, большая часть из них обновлена до последней прошивки 6.43. Неделю назад несколько из них были взломаны и теперь не возможно получить к ним доступ. Резервная копия есть, но выключать устройства крайне не желательно. Существует ли возможно вернуть доступ к этим устройствам без сброса конфигурации?
Подскажите также методы защиты от подобных взломов?
P.S. Открыт был только один порт winbox
Вернуть доступ - через тот же эксплоит (вам же их не обновили, значит вы так же можете их взломать).
Защищать можно как угодно:
- доступ к портам только с определенного внешнего IP
- доступ к портам только из локальной сети (извне - VPN)
- port knocking (который либо дает временный доступ для IP, либо временно открывает порт управления и т.д. и т.п.)
- изменение стандартного порта
- доступ только из SSH
- сложный пароль, не стандартный логин
- скрипты по предотвращению сканирования портов
- другие возможные способы
можно совмещать несколько способов
Re: Уязвимость связанная с Winbox
Добавлено: 15 сен 2018, 19:18
podarok66
Насколько я понял из доков по эксплойту, уязвимость эксплуатируется на портах вебинтерфейса и Winbox'а. Следовательно, закройте их извне совсем, обновите пакеты и прошивку до актуальной. Я понимаю удобство пользования GUI из любой точки мира, но тут уж выбирайте, между безопасностью и удобством. Пользуйтесь ssh, это на данный момент наиболее универсальный вариант.