BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2018/09/02.html

Неприятные уязвимости в роутерах MicroTik
dl // 05.09.18 15:16
Уязвимость в утилите администрирования Winbox MikroTik RouterOS позволяет обходить аутентификацию и получать доступ к произвольным файлам путем изменения одного байта в запросе, а уязвимость в Webfig приводит к удаленному исполнению кода из-за переполнения стека.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/09/02.html]
Вместе они обеспечивают эффективный удаленный захват роутера.

Уязвимости были закрыты еще 23 августа (в RouterOS 6.42.7, 6.40.9, 6.43), однако число уязвимых устройств идет на сотни тысяч: из 5 миллионов проверенных устройств с открытым 8291 портом 1.2 миллиона пришлось на роутеры MikroTik, причем 370 тысяч устройств остались непропатченными. Исследователи из 360 Netlab обнаружили 7500 роутеров, тихо форвардящих пользовательский трафик, еще на 270 тысячах обнаружен включенный Socks4-прокси, предположительно предназначенный для возобновления контроля над роутером после перезагрузки. Кроме того, обнаружен включенный HTTP-прокси, редиректящий все запросы на страницу со скриптом для майнинга (неудачно, поскольку права доступа, установленные самими атакующими, не дают выполняться скрипту).

Большая часть пострадавших приходится на Россию (отдельный привет обязательным постам "бери микротик", рано или поздно появляющимся в любом обсуждении домашних роутеров), далее следуют Бразилия, Индонезия, Индия, Иран.

Источник: ZDNet    
теги: router  |  предложить новость  |  обсудить  |  все отзывы (0) [8815]
назад «  » вперед

аналогичные материалы
Страшный бэкдор в роутерах Huawei оказался обычным телнетом // 01.05.19 17:43
Пользователям Netgear R7000 и R6400 посоветовали приостановить их использование // 10.12.16 15:40
Большая пачка уязвимостей в роутерах D-Link, Netgear и т.п. // 01.06.15 15:52
Уязвимость в роутерах ASUS // 10.01.15 15:45
Бэкдор в роутерах D-Link // 13.10.13 11:45
 
последние новости
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13
Отзыв сертификатов ЦБ РФ, ПСБ, ВТБ // 01.03.22 14:12
Памятка мирным людям во время информационной войны // 24.02.22 22:24
Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach