Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 26
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.137
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Wind
    Router
    Techicolor
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Τα Kaspersky Labs εντόπισαν ένα πολύ εξελειγμένο malware -πιθανόν state sponsored- με την κωδική ονομασία Slingshot, το οποίο επιτίθεται μέσω πολλαπλών επιπέδων, στοχεύοντας σε δίκτυα με MikroTik routers και το management software τους, για να διεισδύσει στους υπολογιστές στόχους του.

    It first replaces a library file with a malicious version that downloads other malicious components, and then launches a clever two-pronged attack on the computers themselves. One, Canhadr, runs low-level kernel code that effectively gives the intruder free rein, including deep access to storage and memory; the other, GollumApp, focuses on the user level and includes code to coordinate efforts, manage the file system and keep the malware alive.
    Σύμφωνα με τους αναλυτές, το Slingshot είναι ενεργό από το 2012 και μπορεί να υποκλέψει τα πάντα από το θύμα του.

    Η πρόσφατη αναβάθμιση για τα MikroTik routers πρέπει να τα ασφαλίζει από το Slingshot, σύμφωνα με τις εκτιμήσεις.

    Πηγή : Egadget

  2. #2
    Εγγραφή
    15-11-2002
    Περιοχή
    ΠΑΤΡΑ
    Ηλικία
    43
    Μηνύματα
    234
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10240/1024
    ISP
    Cyta Hellas
    Οσοι ειναι πριν το (RouterOS v6.38.5) κινδυνευουν. Απο το μαρτιο του 2017 και μετα οσοι εχουν αναβαθμιστει δεν εχουν προβλημα.

  3. #3
    Εγγραφή
    28-07-2013
    Μηνύματα
    2.389
    Downloads
    0
    Uploads
    0
    ISP
    OTE/Vodafone/ΕΔΕΤ
    Παράθεση Αρχικό μήνυμα από galotzas Εμφάνιση μηνυμάτων
    Οσοι ειναι πριν το (RouterOS v6.38.5) κινδυνευουν. Απο το μαρτιο του 2017 και μετα οσοι εχουν αναβαθμιστει δεν εχουν προβλημα.
    Υπάρχουν διάφορες ευπάθειες που έκλεισαν στο 6.38.5 (πχ flood DOS), αλλά δεν νομίζω ότι το Slingshot έχει να κάνει με αυτές. Από όσα έχω προλάβει να δω μέχρι τώρα, το Slingshot είναι χωριστό malware που κατά βάση επηρεάζει το σύστημα (PC με Windows) από το οποίο κάποιος τρέχει Winbox για τη διαχείριση των Mikrotik, και δεν είναι ακόμη εντελώς σαφές πώς έχουν προσβληθεί οι ρούτερ, για να έχουν "κακό" Winbox. Μεταξύ των πραγμάτων που ανέφερε η ΜΤ, είδα και να μιλάει για απαίτηση κλειστού firewall, εκτός ότι η ευπάθεια επηρεάζει γενικά "παλιές εκδόσεις" του ROS.
    Όπως και να έχει, μάθαμε για άλλη μια πολύ σημαντική τρύπα ασφαλείας που κυκλοφορεί εκεί έξω... Οι τελευταίοι μήνες ήταν πολύ παραγωγικοί .

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    43
    Μηνύματα
    25.546
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    CRS1092HnD Modem: VMG1312
    Path Level
    Interleaved
    Αυτό που καταλαβαίνω εγώ είναι ότι μολύνεται το winbox και μετά επηρεάζει το ROS.
    Όχι ότι είναι κάποια τρύπα στο ROS που κάποιος από έξω μπορεί να εκμεταλλευτεί για να κάνει τα περαιτέρω.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  5. #5
    Εγγραφή
    01-11-2011
    Μηνύματα
    2.022
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    γιατι ακριβως μονο τα mikrotik?

  6. #6
    Εγγραφή
    28-07-2013
    Μηνύματα
    2.389
    Downloads
    0
    Uploads
    0
    ISP
    OTE/Vodafone/ΕΔΕΤ
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Αυτό που καταλαβαίνω εγώ είναι ότι μολύνεται το winbox και μετά επηρεάζει το ROS.
    Όχι ότι είναι κάποια τρύπα στο ROS που κάποιος από έξω μπορεί να εκμεταλλευτεί για να κάνει τα περαιτέρω.
    Παράθεση Αρχικό μήνυμα από konig Εμφάνιση μηνυμάτων
    γιατι ακριβως μονο τα mikrotik?
    Πρώτα εκτίθεται ο ρούτερ και μετά ο υπολογιστής. Φορτώνει πάνω στο ρούτερ το payload σε μορφή DLL, το οποίο εγκαθίσταται στους υπολογιστές όταν τρέξουν Winbox και συνδεθούν με το προσβεβλημένο ρούτερ.
    Αυτό που δεν είναι ιδιαίτερα σαφές είναι το πρώτο βήμα. Είναι πολύ πιθανό να πρόκειται για περιπτώσεις ελλιπούς ασφάλειας, όπου το web interface είναι ανοιχτό στον έξω κόσμο χωρίς δικλείδες ασφαλείας, με αποτέλεσμα να πάρουν διαχειριστική πρόσβαση στο ρούτερ.
    Οι στόχοι μέχρι τώρα φαίνεται να βρίσκονται κυρίως σε Αφρική και Μέση Ανατολή, όπου τα Mikrotik είναι αρκετά δημοφιλή.

    Για περισσότερο διάβασμα:
    https://www.darkreading.com/endpoint...d/d-id/1331229
    https://www.wired.com/story/router-h...n-100-targets/

  7. #7
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    11.804
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10000/1000
    ISP
    Nova
    Router
    CRS109-8G-1S-2HnD-IN
    SNR / Attn
    8(dB) / 34(dB)
    Path Level
    Interleaved
    https://forum.mikrotik.com/viewtopic.php?f=2&t=131748

    δλδ το προβλημα ειναι οταν τρεχεις winbox μονο? και απο windows μονο? σωστα???
    καταρχην συμφωνα με το επισημο forum αυτο εχει διορθωθει ενα χρονο πριν....γιατι γινεται θεμα τωρα ειναι αγνωστον!
    Τελευταία επεξεργασία από το μέλος Nikiforos : 12-03-18 στις 22:24.

  8. #8
    Εγγραφή
    06-12-2002
    Μηνύματα
    3.118
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    Path Level
    Interleaved
    Γι αυτο και εμεις επιλεγουμε σταθερα speedport ρουτερ. Δεν το ξέρει κανείς, δεν ασχολείτε κανεις μαζί του και θα ειμαστε για παντα ασφαλής


  9. #9
    Εγγραφή
    28-07-2013
    Μηνύματα
    2.389
    Downloads
    0
    Uploads
    0
    ISP
    OTE/Vodafone/ΕΔΕΤ
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    https://forum.mikrotik.com/viewtopic.php?f=2&t=131748

    δλδ το προβλημα ειναι οταν τρεχεις winbox μονο? και απο windows μονο? σωστα???
    καταρχην συμφωνα με το επισημο forum αυτο εχει διορθωθει ενα χρονο πριν....γιατι γινεται θεμα τωρα ειναι αγνωστον!
    Γιατί τώρα ανακοίνωσε η Kaspersky το ιδιαίτερα εξελιγμένο malware που εγκαταστάθηκε σε υπολογιστές μετά την απόκτηση πρόσβασης στα Mikrotik. Αυτό ήταν είδηση από μόνο του, απλά το παλιό winbox τους έκανε λίγο πιο εύκολη τη δουλειά.

  10. #10
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    11.804
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10000/1000
    ISP
    Nova
    Router
    CRS109-8G-1S-2HnD-IN
    SNR / Attn
    8(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από minas Εμφάνιση μηνυμάτων
    Γιατί τώρα ανακοίνωσε η Kaspersky το ιδιαίτερα εξελιγμένο malware που εγκαταστάθηκε σε υπολογιστές μετά την απόκτηση πρόσβασης στα Mikrotik. Αυτό ήταν είδηση από μόνο του, απλά το παλιό winbox τους έκανε λίγο πιο εύκολη τη δουλειά.
    Καλημέρα, ναι αλλα τωρα εχει διορθωθεί!
    εκτος αυτου όπως καταλαβαίνω εγω τουλάχιστον αφορα μονο winbox και μονο windows....κανω λαθος?

  11. #11
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    43
    Μηνύματα
    25.546
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    CRS1092HnD Modem: VMG1312
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Καλημέρα, ναι αλλα τωρα εχει διορθωθεί!
    εκτος αυτου όπως καταλαβαίνω εγω τουλάχιστον αφορα μονο winbox και μονο windows....κανω λαθος?
    Αφού αναφέρεται σε dll κλπ μάλλον ναι.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  12. #12
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    11.804
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10000/1000
    ISP
    Nova
    Router
    CRS109-8G-1S-2HnD-IN
    SNR / Attn
    8(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Αφού αναφέρεται σε dll κλπ μάλλον ναι.
    και επισης αν δεν εβγαζε καποιος το winbox στο ιντερνετ εννοω το mikrotik router του, προφανως δεν θα ειχε και πρόβλημα αλλωστε σωστα?
    το θεμα είναι ότι πλεον εδώ και πολυυυ καιρο δεν τίθεται αυτό το θεμα, τωρα ξυπνησε η κασπερσκαι προφανως...

  13. #13
    Εγγραφή
    18-01-2006
    Μηνύματα
    270
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    ARM/MikroTik
    Path Level
    Fastpath
    Το αρχικό vulnerability όπου επέτρεπε (μεταξύ άλλων) σε κάποιον να αντικαταστήσει ένα dll στον router μέσω του http server του Mikrotik έχει γίνει patch από τις 9 Μαρτίου 2017 (v6.38.5).
    Εδώ και η επίσημη ανακοίνωση της Mikrotik στις 8 Μαρτίου 2017, μία μέρα πριν το patch.
    https://forum.mikrotik.com/viewtopic.php?f=21&t=119308

    Από εκεί και πέρα το exploit πέρναγε μόνο σε όσους χρησιμοποιούν Winbox 2.x το οποίο κατεβάζει τα DLLs από τον router για τα επιμέρους πακέτα που έχει ενεργοποιημένα (και κατ'επέκταση για να εμφανίσει το winbox τα σχετικά μενού του) και κάνει ότι είναι να κάνει σύμφωνα με το report της Kaspersky.

    Όσοι χρησιμοποιούν Winbox 3 (το οποίο κυκλοφορεί πολύ περισσότερο από 1 χρόνο) δεν μπορεί να σου κάνει inject DLL αφού έχει αλλάξει η αρχιτεκτονική του και πλέον δεν κατεβάζει κανένα DLL από τον router.

    Άρα όσοι χρησιμοποιούν Winbox3 έτσι και αλλιώς - ακόμα και με φαγωμένο/ανενημέρωτο router - δεν διατρέχουν κανένα κίνδυνο αφού δεν υφίσταται καν το attack vector που έχει το winbox2.
    Όσοι χρησιμοποιούν Winbox2 και έχουν ανενημέρωτο τον router τους εδώ και 1 χρόνο (με 14 releases από τότε μέχρι σήμερα) τότε κακό του κεφαλιού τους.
    Εξάλλου το Winbox2 είναι πλέον ημι-λειτουργικό αφού η Mikrotik έχει σταματήσει την υποστήριξη του εδώ και πολύ καιρό. Αν μπεις σήμερα σε φρέσκο router με winbox2 δεν δουλεύουν όλα τα πράγματα σωστά.
    Άρα όποιος έχει αναβαθμίσει τον router του, εκ των πραγμάτων έχει υποχρεωθεί να χρησιμοποιήσει Winbox3.

    Από εκεί και πέρα, ακόμα και να μην αναβαθμίσει κάποιος τον router και το winbox, αν έχει στήσει σωστά τον router (ie: proper firewall που να κόβει το port 80 στο input chain) τότε δεν μπορεί κάποιος απέξω να κάνει inject το DLL στον router και από εκεί να μολυνθεί ο admin του.

    Με άλλα λόγια δεν διαφέρει και πολύ από το να αφήσεις ένα windows XP χωρίς SP χωρίς firewall χύμα στο internet. Αργά ή γρήγορα θα στο φάνε :P

    Προσωπικά βρίσκω την όλη είδηση ανούσια. Είναι σαν να βγει κάποιος σήμερα και να λέει τι μπορείς να κάνεις με το MS.Blaster και πόσο επικίνδυνο worm είναι.
    Ναι είναι... ΑΝ δεν έχεις περάσει patches στα windows εδώ και 15 χρόνια
    During times of universal deceit, telling the truth becomes a revolutionary act.

  14. #14
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    61.847
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Ναι είναι... ΑΝ δεν έχεις περάσει patches στα windows εδώ και 15 χρόνια
    Και όμως υπάρχουν και είναι πολλοί, όποτε καλό είναι να υπάρχουν τέτοιες ειδήσεις, κάποιοι που μπορεί να έχουν θέμα θα τις διαβάσουν και ίσως να κάνουν κάτι.
    Θα έχουμε και λίγο τζερτζελε
    επιχειρήματα 4ου τύπου

  15. #15
    Εγγραφή
    18-01-2006
    Μηνύματα
    270
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    ARM/MikroTik
    Path Level
    Fastpath
    Αν ο άλλος δεν περνάει updates εδώ και ένα χρόνο (για να μην σχολιάσω το paper της Kaspersky που μιλάει για infections σε routers με v5.20 - δηλαδή δεν έχουν αναβαθμίσει εδώ και 6 χρόνια!) δεν θα τον ξε-κουνήσει μία είδηση.

    Άσε που είμαι σχεδόν σίγουρος πως αυτά τα 5.20 installations είναι τα στάνταρ κινέζικα backdoored που κυκλοφορούν στα torrentάδικα.
    Άρα και να θέλανε δεν θα μπορούσαν να αναβαθμίσουν (οκ, μπορούν να πάνε μέχρι την 5.26 αλλά δεν λύνει κάτι αυτό).
    Αν ο άλλος είναι τόσο τζαμπατζής που για να γλυτώσει 40$ βάζει backdoored λειτουργικό στον router του (και μάλιστα ΧΩΡΙΣ σωστό firewall), νομίζω του αξίζει να τον φάνε
    During times of universal deceit, telling the truth becomes a revolutionary act.

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Ποιος είναι ο καλύτερος ADSL router για να αγοράσω ?
    Από cmos στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 5426
    Τελευταίο Μήνυμα: 18-12-18, 13:52
  2. [Other] αλλαγη router για να μην εχω αποσυνδεσεις;
    Από mattbarlow στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 17-12-17, 22:21
  3. Μηνύματα: 71
    Τελευταίο Μήνυμα: 03-12-17, 16:19
  4. Μηνύματα: 5
    Τελευταίο Μήνυμα: 13-08-17, 15:09
  5. Μηνύματα: 1
    Τελευταίο Μήνυμα: 19-03-17, 15:49

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας