MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

[ludvik]

Fajn. Od teď budeme diskutovat o jasných, prokázaných a praktických věcech. Zdeňku, fórum můžeš zavřít.

[honzam]

Ten kod zveřejněný nebyl. Ví ho jenom autor CVE který je mimochodem jeden z diskutujících. Dobře uvařil podporu MK na tom když oni tvrdí že nevědí "jak přesně a co".
Přitom on jim napsal přesné datumy a ticket numbery kdy jim to odesílal včetně postupu jak chybu replikovat. Ani bych se nedivil kdyby to z fora smazali. Usvědčuje je to z toho že se na to rok vysrali a řeší to 10dní před zveřejněním

[Dalibor Toman]

podle dnesnich zprav z konference MT to vypada, ze k utoku staci mit nainstalovan linux. A z nej spustit nejaky povel se spravnymi parametry = neni treba psat/schanet nejaky exploit kod.

[honzam]

Poslední beta23 to opravuje. Ted jen počkat až to vydají ve Stable a Bugfix

[Sidi]

Poslední beta23 to opravuje. Ted jen počkat až to vydají ve Stable a Bugfix

A skutečně to opravuje, nebo to je jenom tvrzení mikrotiku? Aby to nebylo jako poslední "oprava"

[honzam]

Opravdu to opravuje. Potvrdil to autor objevené zranitelnosti

[honzam]

Tak máme opraveno v bugfixu 6.43.14 a Stable 6.44.2

[Jiří Staněk]

Tak dnes se nemilá zkušenost....
Na firemním routeru jsem se nemohl dostat do RB493G, tuším že tam byla verze 6.42.3, zkusím ještě dohledat ze zabbixu.
Chyba hesla... Byl tam vytvořený jiný user a admin smazaný. Nevím ani jak, ale nějak mě napadlo použit default a byl jsem v něm.
Projížděl jsem konfiguraci jestli nevidím něco změněné nebo podezřelého a nic. Chtěl jsem provést update na poslední verzi, tu to normálně vidělo ale při aktualizaci to hodilo chybu že nemůže zapsat. No nenapadlo mě nic blbějšího než zkusit restart, čím sem ho umrtvil úplně. Přes seriál jsem ho z formátoval a že ho zkusím znovu nainstalovat, nicméně neúspěšně. Při kliknutí na onen RB se schovali veškeré baličky.
Heslo bylo silné, povolený jen winbox a web na změněném portu úplně mimo standard.

I tak mi to nedalo a začal jsem aktualizovat další stroje, x jsem jich normálně přepsal a vše vypadá ok, ale další RB493G kterou mám doma udělala to samé.
Nejdřív sem se do ní bez problému přihlásil, poté mi to několikrát odpojilo eth a už se do něj přihlásit nešlo, nic sem v něm neměnil, jen jsem zkoušel aktualizaci.
Poté fungoval default a při restartu se z něj udělalo těžítko.
Teto stroj dělal prakticky jen switch a AP, byl za dvěma naty a nebyl na něj z venčí žádný přístup.

Winbox mám poslední 3.18.

[Laibir]

Taky máme jednu 493G, která takto tuhne a nevíme proč. Byl to taky switch, pak jsme z toho udělali router. Stačí jakákoliv změna, tak ztratí IP. IPv6 si ale nechá, jen se tam nedá dostat. Všechno funguje, ale nedostanu se na něj.

[hapi]

ty jo, jeden nesmysl a dva vtipy v jednom příspěvku

Tak dnes se nemilá zkušenost....

a

Na firemním routeru jsem se nemohl dostat do RB493G, tuším že tam byla verze 6.42.3

a

Na firemním routeru jsem se nemohl dostat do RB493G, tuším že tam byla verze 6.42.3

[Jiří Staněk]

ty jo, jeden nesmysl a dva vtipy v jednom příspěvku

Tak dnes se nemilá zkušenost....

a

Na firemním routeru jsem se nemohl dostat do RB493G, tuším že tam byla verze 6.42.3

a

Na firemním routeru jsem se nemohl dostat do RB493G, tuším že tam byla verze 6.42.3

Prosím?

[pgb]

Jde o to, že hapiho nebaví číst "blbosti" od lidí co tohle fórtum považují za začátečnickou dotazárnu, nejsou dokonalí a nečtou denně changelogy. Prostě fórum není "primárně" pro uživatele mk, ale pro správce a zodpovídat některé dotazy po milionté je únavné. RB435g už je dost stará, pokud je z toho těžítko tak co třeba kondenzátory? Jinak co se týče SW, tak https://blog.mikrotik.com/security/cve- ... ility.html a umělo se to šířit i v lokální síti.

[Jiří Staněk]

Jde o to, že hapiho nebaví číst "blbosti" od lidí co tohle fórtum považují za začátečnickou dotazárnu, nejsou dokonalí a nečtou denně changelogy. Prostě fórum není "primárně" pro uživatele mk, ale pro správce a zodpovídat některé dotazy po milionté je únavné. RB435g už je dost stará, pokud je z toho těžítko tak co třeba kondenzátory? Jinak co se týče SW, tak https://blog.mikrotik.com/security/cve- ... ility.html a umělo se to šířit i v lokální síti.

OK, když ho to nebaví, ať na to nereaguje a pokračuje raději v brouzdání na pornhubu.
493G není nejnovější, no a? Pořád normálně funguje, respektive fungovala, respektive potřebuji doma na stole něco lepšího?
Kondenzátory jsou v pořádku, asi první věc co jsem zkontroloval....
Díky za odkaz, nicméně toto není asi ten problém. Jak sem psal, MK nebyl přístupný z internetu, a router před ním nevykazuje žádné příznaky.
Kdyby se to stalo na jednom, pochopím a neřeším, nicméně jak se pak dá vysvětlit toto: https://photos.google.com/share/AF1QipP ... Y5UGZtMDNR

[hapi]

co je na tom screenu divnýho?

OT:
pak by mě zajímalo proč si to napsal do diskuze o bezpečnostních dírách. Proč si se vůbec namáhal když máš board s ukončenou podporou a proč si to sem vůbec psal když máš verzi firmware rok starou. Takže co to dělá v téhle diskuzi?

Plně chápu že mikrotik na suportu kašle na většinu věcí protože tohle se prostě nedá.

[Jiří Staněk]

co je na tom screenu divnýho?

OT:
pak by mě zajímalo proč si to napsal do diskuze o bezpečnostních dírách. Proč si se vůbec namáhal když máš board s ukončenou podporou a proč si to sem vůbec psal když máš verzi firmware rok starou. Takže co to dělá v téhle diskuzi?

Plně chápu že mikrotik na suportu kašle na většinu věcí protože tohle se prostě nedá.

Co je na tom divnýho? Třeba to že se změnil user a není tam ani zapsaný změna v logu?

A jaký to má vliv na to že je na něj ukončená podpora? Píšu snad do Litvy? Aktualizuješ vždycky hned všechny mikrotiky? Já jich mám ve správě téměř 200 a jsou stroje u kterých si nemůžu dovolit restartovat každých 14 dní...

Pokud tě můj příspěvek nějak "zhrzuje" prosím tě, zkus jej přehlídnout nebo napiš adminům ať ho smažou.

Dík moc, a už to nemusíš komentovat.