mpcz píše:to DT: dík, třeba toto. Z toho je nejdůležitější poznatek, že průnik není zalogován. Vůbec nijak? A co mi není jasné, je stav, kdy před vypuknutím aféry BYLA verze 6.35, pak jsem dal 6.4x. Dá se spolehlivě určit, jestli byl před upgrade RB nebo X86 napaden/prolomen, jestli upgrade ROSu všechny skryté úpravy "virem" zlikvidoval, popř. jak spolehlivě identifikovat pozůstatky z "viru" v systému po upgrade, popř. jeho stále aktivní části. A je už někomu známo/tuší, co vlastně má "vir" za cíl? Jak řeší upgrade ROS ti, co mají veřejku na RB 532 atd., pro kteréžto RB není pokračování ROS? Je toho hodně, že .. Děkuji, mpcz, 8.may.2018
spolehlive nebudes vedet nic. Pokud mas pochynosti, pak by mel pomoci netinstall. Breberky snad format flashky neprezijou a do BIOSu se snad Mikrotikum zatim take nic nedostalo (doufam). Osobne ale celkem verim prohlaseni MIkrotiku, ze nove ROSy pri instalaci zlikviduji vsechno, co neznaji. To se da snadno zaridit seznamem souboru, ktere jsou soucasti instalace a jejich kontrolnimi soucty. Asi budou jeste nejake soubory, ktere nejsou schopni zverifikovat (konfigurace apod) ale spustitelne binarky by meli byt schopni pohlidat
'Hacknul' jsem si asi 3 MT pomoci https://github.com/BigNerd95/Chimay-Red a v logu se neobjevilo vubec nic. Ani sestreleni WWW serveru se nezalogovalo (Content-Length: -1 chyba v obsluze HTTP requestu je skolacka). Lze tak ziskat soubor s hesly a v tom exploitu je hned i dekodovaci utilita, ktera vyzradi plain text hesla.
Bohuzel zadny zakaznicky MT WiFi router, ktery uz je prokazatelne skrz WWW napadeny se mi nepodarilo hacknout (abych ho upgradem prelecil aniz bych musel konkatovat zakaznika). Asi se ta breberka brani nasobnemu hacku.
Stare ROSy (5.x) jsou proti tomuto utoku asi v bezpeci (i kdyby ne staci zastavit WWW service). Ale verejku na MT by mel chranit firewall. Problem je, ze nove je potreba ten MT chranit jeste pred zakaznikem, co je k nemu pripojeny. Coz netusim jak bezpecne vyresit aniz bych ustrihl moznost managementu toho MT nasim technikem po eth
