Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Latvijas ražotājs MikroTik rekordātri aizver nulle-dienu ievainojamību

Latvijas ražotājs MikroTik rekordātri aizver nulle-dienu ievainojamību

Latvijas tīkla iekārtu ražotājs MikroTik ir aizvēris nulles-dienu ievainojamību savā maršrutētāju operētājsistēmā RouterOS. Pirmie uzbrukumus caur ievainojamību atklāja Čehijas tehnoloģiju foruma lietotāji. Viņi nosūtīja informāciju par problēmu ražotājam un mazāk kā pēc dienas uzņēmums izlaida drošības ielāpu. Ievainojamība skar RouterOS no 6.29 līdz 6.43rc3 ieskaitot.

 

 

Uzbrucējs pievienojās portam 8291, kas paredzēts attālinātai vadībai. Ievainojamība ļāva iegūt lietotāju datu bāzi. Atšifrējot to, varēja iegūt nepieciešamos datus ieejai sistēmā. Visi atklātie uzbrukumi tika izdarīti pēc viena scenārija: pēc diviem neveiksmīgiem mēģinājumiem ļaundaris veiksmīgi autorizējās, mainīja vairākus iestatījumus, izgāja no sistēmas un veica atkārtotu ielaušanos pēc pāris stundām. Kaspersky Lab drošības eksperts Kostins Raiju (Costin Raiu) rakstīja savā Twitterā, ka uzbrukumu rezultātā maršrutētāji tika inficēti ar Lua valodā uzrakstītu ļaunprogrammatūru.

 

Tā kā nav zināms, kuri maršrutētāji ir kļuvuši par upuriem, ražotājs iesaka visiem lietotājiem nomainīt administratora paroli. Bez aparātprogrammatūras atjaunināšanas, maršrutētāju īpašniekiem ieteicams izmainīt Winbox vadības porta numuru un noteikt adrešu diapazonu, no kurām var vadīt maršrutētāju.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

75 + = 81

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu