MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

[hapi3]

nevidím že by ses ptal na něco relevantního. Jenom permanentně ignoruješ postup opravy a kladeš otázky na který jsou odpovědi který ale ignoruješ.

[mpcz]

nevidím že by ses ptal na něco relevantního. Jenom permanentně ignoruješ postup opravy a kladeš otázky na který jsou odpovědi který ale ignoruješ.

OK, zkusím to tedy po jedné:
- "jediné, co funguje je ...". Otázka: umíš NAPSAT SW a zlomit heslo třeba z 6.42.x a dále? Až se ti to podaří, zjistíš, že tvé kategorické tvrzení ne vždy funguje a že lidi mystifikuješ. mpcz, 29/9/2018

[hapi3]

řekl sem relevantní otázku.

v6.42.7 je označená jako poslední opravující díry. Starší verze mě nezajímají a mají díry. Nemíním se zabývat tím co by kdyby a až něco přijde. Teď je teď takže si nech keci. Ničím nikoho nemystifikuju. To že někdo za půl roku najde díru na dnešní verze fakt nikoho nezajímá. Při tvém početí taky nefungovala antikoncepční ochrana na 100% a až po 20 letech se přišlo na fatální chyby.

Faktem zůstává že než to člověk upgradnul tak už heslo bylo známo. Tim to končí. Jakákoliv další debata je vo ničem.

Dalším faktem je že ačkoliv se tu dělalo cokoliv, přišlo se na totální h*vno. Je tady mrdník na 40 stran.

Jediný co funguje je upgrade a zkontrolovat konfiguraci a změnit heslo. Tak si to sakra zapište nejlépe na čelo.

[mpcz]

řekl sem relevantní otázku.

v6.42.7 je označená jako poslední opravující díry. Starší verze mě nezajímají a mají díry. Nemíním se zabývat tím co by kdyby a až něco přijde. Teď je teď takže si nech keci. Ničím nikoho nemystifikuju. To že někdo za půl roku najde díru na dnešní verze fakt nikoho nezajímá. Při tvém početí taky nefungovala antikoncepční ochrana na 100% a až po 20 letech se přišlo na fatální chyby.

Faktem zůstává že než to člověk upgradnul tak už heslo bylo známo. Tim to končí. Jakákoliv další debata je vo ničem.

Dalším faktem je že ačkoliv se tu dělalo cokoliv, přišlo se na totální h*vno. Je tady mrdník na 40 stran.

Jediný co funguje je upgrade a zkontrolovat konfiguraci a změnit heslo. Tak si to sakra zapište nejlépe na čelo.

Až pojedeš někdy na Moravu, stav se nějakým strojem ošetřeným dle tvých rad a písemným souhlasem majitele stroje a já ti ty hesla řeknu za pár sekund. A nemluvím o budoucnosti, ale třeba zítra. Další neodpovězené otázky nebudu opakovat, toto je fórum o technice. Nyní je totiž jasné, že tvá psychická porucha kombinovaná s jistou mírou patologické agresivity přesahuje přes hranici slušného chování. K takové diskuzi se nehodlám snižovat. mpcz, 29/9/2018

[hapi3]

Mas snad info o bezpečnosti díře umožňující zjištění hesla na dálku od verze 6.42.7? Ne? Takže vo co jde? O to ze to zjistis když to mas v ruce? No to ses borec akorát si s tím prošel několik let pozdě a i tohle lze tuším zamknout.

Takže zase vo hovne když je nutný to mit v ruce.

[pepulis]

Aniz bych to myslel zle, pokud se zde tvrdi, ze i na cistem neinfikovanem stroji s 6.42.7 jde zjistit heslo, vi o tom mikrotik? Je pravda, ze je tady moc stranek dohadu a taky se v tom ztracim, ale jak tady napsalo vice lidi, hodne z toho, co se tady pise, jsou domnenky .... a nic z toho prokazaneho. Pokud nekdo neco prokazal, at s tim jde ven.

[mpcz]

Ber to jako fakt. I to, že Mikrotik o tom ví. Aniž bych to myslel zle, ber to tak, že zveřejňování takových informací vede pouze a jen k rozšiřování sítě útočníků různého druhu. Nebýt informací na Githubu apod. by dle mého odpadla podstatná část těchto dobráků, protože objevit tuto možnost a napsat takovou funkční aplikaci rozhodně neumí každý. mpcz, 29/9/2018

[Dalibor Toman]

Ber to jako fakt. I to, že Mikrotik o tom ví. Aniž bych to myslel zle, ber to tak, že zveřejňování takových informací vede pouze a jen k rozšiřování sítě útočníků různého druhu. Nebýt informací na Githubu apod. by dle mého odpadla podstatná část těchto dobráků, protože objevit tuto možnost a napsat takovou funkční aplikaci rozhodně neumí každý. mpcz, 29/9/2018

takze mame predpokladat, ze existuje exploit, ktery se da pouzit na 6.42.7 potazmo 6.40.9 k ziskani vzdaleneho pristupu do systemu? Pokud ano, je samozrejme rozumne drzet to pod poklickou, dokud vyrobce nevyda opravu. Pak (i kdyz neprobehne zverejneni proof of concept kodu, pripadne zverejneni podrobnosti) se to stejne proflakne, analyzou novych binarek (rozdily proti starym) se da zjistit, co se opravovalo. Stale pak bude k dispozizi dost starych verzi systemu ve svete k vyuziti toho problemu. Vyrobce si nemuze dovolit to ututlat - protoze musi neco napsat do changelogu a nabadat uzivatele k upgradu. Pokud to neudela, je velka pravdepodobnost, ze stejne pozdeji bude muset resit problemy s hacknutymi drive bezpecnymi verzemi, protoze tu diru objevi jeste nekdo dalsi

[pgb]

Omlouvám se za OT, nedá mi to, mám prostě pocit že mpcz tak mystifikuje až to bolí. Obecně bych to viděl tak, byly chyby dvě. Ve webu a winboxu. Pokud dokáže mpcz dostat heslo při lokálním přístupu z posledních verzí, tak je to nešťastné, ale není to konec světa (a mpcz by měl kontaktovat mk support a předat jim v zájmu všech všechno co ví). Pokud existuje remote exploit, tak by to byl závažný problém, ale tomu osobně nevěřím.

[sutrus]

pgb: mám pocit, že už dlouho nikdo nenapsal lepší příspěvek k věci. Tohle rozhodně není OT, ale smutná realita

[pavel1tu]

Omlouvám se za OT, nedá mi to, mám prostě pocit že mpcz tak mystifikuje až to bolí. Obecně bych to viděl tak, byly chyby dvě. Ve webu a winboxu. Pokud dokáže mpcz dostat heslo při lokálním přístupu z posledních verzí, tak je to nešťastné, ale není to konec světa (a mpcz by měl kontaktovat mk support a předat jim v zájmu všech všechno co ví). Pokud existuje remote exploit, tak by to byl závažný problém, ale tomu osobně nevěřím.

No asi vše zvenčí v pořádku není, když mi chodí tyto doporučení (s novinkami) do emailu:

Jak zabezpečit RouterBoard před viry
a neoprávněnými přístupy? Prvně je potřeba pravidelně aktualizovat RouterOS MikroTik.
Stačí kliknout na System -> Packages ->
Check For Update a Install. Nikdy nenechávejte porty pro správu zcela otevřené do internetu (winbox 8291, webfig 80, telnet 23, SSH 22).
Pouhá změna výchozích portů nepomůže!
Vytvořte si seznam povolených IP adres,
které smí RouterBoard spravovat anebo pro
správu používejte výhradně VPN tunel (pozor
tunel PPTP již není považovaný za bezpečný).

Ale nejsem odborník

[skripek]

Celé mi to tu připadá jako když se hádají malé děti na pískovišti. Pokud někdo ví jak hacknout Mk i přes nejnovější aktualizaci, měl by to nahlásit, ať můžou udělat proti tomu opatření.Zbytečně se tu hádáte, myslím si že osobní útoky tu nikomu nepomůžou(obzvláště těm co mají napadené zařízení.
Pokud si tu je někdo jistý že se dostane do MK i přes nejnovější update, rád mu poskytnu veřejku a může mi zkusit zlomit heslo, které mi potom může poslat do SZ

[honzam]

Pokud si tu je někdo jistý že se dostane do MK i přes nejnovější update, rád mu poskytnu veřejku a může mi zkusit zlomit heslo, které mi potom může poslat do SZ

Tohle tady tvrdí jenom mpcz. Přidávám se k nabídce. Hodím mikrotik s 6.42.7 na veřejku a pokud mě k němu pošle heslo tak nelže.

[sutrus]

pavel1tu: to je obecná poučka jak zabezpečit zařízení z internetu. Zařízení píši záměrně protože to neplatí pouze pro mikrotik.
skripek: pokud někdo opravdu zná způsob ja zjistit heslo a je solidní, tak se stejně neozve. Vyřeší vše v tichosti s výrobcem. To je běžná praxe.

[skripek]

Pokud si tu je někdo jistý že se dostane do MK i přes nejnovější update, rád mu poskytnu veřejku a může mi zkusit zlomit heslo, které mi potom může poslat do SZ

Tohle tady tvrdí jenom mpcz. Přidávám se k nabídce. Hodím mikrotik s 6.42.7 na veřejku a pokud mě k němu pošle heslo tak nelže.

Na mém tiku je 6.43.2 je to x86 mašina, FW je nastaven něco default, něco co mě napadlo, ta mašina nědělá dafakto vůbec nic, mám to jen na testovací účely