Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-26 από 26
  1. #16
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.122
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Το αρχικό vulnerability όπου επέτρεπε (μεταξύ άλλων) σε κάποιον να αντικαταστήσει ένα dll στον router μέσω του http server του Mikrotik έχει γίνει patch από τις 9 Μαρτίου 2017 (v6.38.5).
    Εδώ και η επίσημη ανακοίνωση της Mikrotik στις 8 Μαρτίου 2017, μία μέρα πριν το patch.
    https://forum.mikrotik.com/viewtopic.php?f=21&t=119308

    Από εκεί και πέρα το exploit πέρναγε μόνο σε όσους χρησιμοποιούν Winbox 2.x το οποίο κατεβάζει τα DLLs από τον router για τα επιμέρους πακέτα που έχει ενεργοποιημένα (και κατ'επέκταση για να εμφανίσει το winbox τα σχετικά μενού του) και κάνει ότι είναι να κάνει σύμφωνα με το report της Kaspersky.

    Όσοι χρησιμοποιούν Winbox 3 (το οποίο κυκλοφορεί πολύ περισσότερο από 1 χρόνο) δεν μπορεί να σου κάνει inject DLL αφού έχει αλλάξει η αρχιτεκτονική του και πλέον δεν κατεβάζει κανένα DLL από τον router.

    Άρα όσοι χρησιμοποιούν Winbox3 έτσι και αλλιώς - ακόμα και με φαγωμένο/ανενημέρωτο router - δεν διατρέχουν κανένα κίνδυνο αφού δεν υφίσταται καν το attack vector που έχει το winbox2.
    Όσοι χρησιμοποιούν Winbox2 και έχουν ανενημέρωτο τον router τους εδώ και 1 χρόνο (με 14 releases από τότε μέχρι σήμερα) τότε κακό του κεφαλιού τους.
    Εξάλλου το Winbox2 είναι πλέον ημι-λειτουργικό αφού η Mikrotik έχει σταματήσει την υποστήριξη του εδώ και πολύ καιρό. Αν μπεις σήμερα σε φρέσκο router με winbox2 δεν δουλεύουν όλα τα πράγματα σωστά.
    Άρα όποιος έχει αναβαθμίσει τον router του, εκ των πραγμάτων έχει υποχρεωθεί να χρησιμοποιήσει Winbox3.

    Από εκεί και πέρα, ακόμα και να μην αναβαθμίσει κάποιος τον router και το winbox, αν έχει στήσει σωστά τον router (ie: proper firewall που να κόβει το port 80 στο input chain) τότε δεν μπορεί κάποιος απέξω να κάνει inject το DLL στον router και από εκεί να μολυνθεί ο admin του.

    Με άλλα λόγια δεν διαφέρει και πολύ από το να αφήσεις ένα windows XP χωρίς SP χωρίς firewall χύμα στο internet. Αργά ή γρήγορα θα στο φάνε :P

    Προσωπικά βρίσκω την όλη είδηση ανούσια. Είναι σαν να βγει κάποιος σήμερα και να λέει τι μπορείς να κάνεις με το MS.Blaster και πόσο επικίνδυνο worm είναι.
    Ναι είναι... ΑΝ δεν έχεις περάσει patches στα windows εδώ και 15 χρόνια
    Αν θυμάμαι καλά από μια έκδοση ros και μετά απαιτούσε να τρέχεις winbox 3.
    Οπότε η όλη ιστορία για μόλυνση περιορίζεται στην χρήση winbox 3 με ros μικρότερο από v6.38.5 και μεγαλύτερο από την έκδοση που δεν θυμάμαι
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  2. #17
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Μαλλον θελει η kaspersky να πουλησει κανα antivirus....

  3. #18
    Εγγραφή
    18-01-2006
    Μηνύματα
    452
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Αν θυμάμαι καλά από μια έκδοση ros και μετά απαιτούσε να τρέχεις winbox 3.
    Οπότε η όλη ιστορία για μόλυνση περιορίζεται στην χρήση winbox 3 με ros μικρότερο από v6.38.5 και μεγαλύτερο από την έκδοση που δεν θυμάμαι
    Έτσι έγραφε στο changelog αλλά δεν ίσχυε. Μέχρι σχετικά πρόσφατα μπορούσα να συνδεθώ κανονικά με winbox2 και δούλευε κανονικά και ας έγραφε ότι το Χ release ήθελε winbox 3.X για να παίξει.
    Έχω γυρίσει σε winbox3 πλέον - δεν έχω δοκιμάσει τουλάχιστον για 6 μήνες το Winbox 2 σε νέες εκδόσεις να δω τι κάνει.

    Δεν είναι ότι σταμάτησε εντελώς να λειτουργεί το winbox2, είναι ότι το παράτησαν και από ένα σημείο και μετά γίνανε break διάφορα πράγματα και δεν δούλευε σωστά με νέες εκδόσεις ROS οπότε σε υποχρέωνε θες δεν θες (και δεν ήθελα λόγω συγκεκριμένου workflow και πολλαπλών monitors) να πας σε winbox3.

    Από εκεί και πέρα, είναι αδύνατον να λειτουργήσει το συγκεκριμένο exploit με winbox3 αφού όπως αναφέρει η Mikrotik ΔΕΝ κατεβάζει πλέον DLLs από τον router.
    Γιαυτό και το Winbox 3 είναι 1.5MB από εκεί που το Winbox2 ήταν 112KB.
    Άρα μόνο όσοι χρησιμοποιούν RouterOS <= v6.38.4 και Winbox 2 είναι ευάλωτοι - και πάλι μόνο αν το port 80 του router είναι χύμα προσβάσιμο από το internet.

    Όσοι χρησιμοποιούν Routerboards τότε αν δεν έχουν σκαλίσει το firewall, από default έρχεται με κομμένο το port 80 στο wan port, άρα και κάποιος να μην έχει αναβαθμίσει (κακώς, κάκιστος) δεν είναι εύκολα ευάλωτος.

  4. #19
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Chaos το port 80 ή το port του winbox 8291 ?
    επισης και αμα το winbox δεν ετρεχε πανω απο windows? μονο σε windows ισχυε αυτο το θεμα?

    - - - Updated - - -

    Να υπενθυμισω πχ οτι τρεχει κανονικοτατα μια χαρα τελεια σε linux μεσω wine....

  5. #20
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.122
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Έτσι έγραφε στο changelog αλλά δεν ίσχυε. Μέχρι σχετικά πρόσφατα μπορούσα να συνδεθώ κανονικά με winbox2 και δούλευε κανονικά και ας έγραφε ότι το Χ release ήθελε winbox 3.X για να παίξει.
    Έχω γυρίσει σε winbox3 πλέον - δεν έχω δοκιμάσει τουλάχιστον για 6 μήνες το Winbox 2 σε νέες εκδόσεις να δω τι κάνει.

    Δεν είναι ότι σταμάτησε εντελώς να λειτουργεί το winbox2, είναι ότι το παράτησαν και από ένα σημείο και μετά γίνανε break διάφορα πράγματα και δεν δούλευε σωστά με νέες εκδόσεις ROS οπότε σε υποχρέωνε θες δεν θες (και δεν ήθελα λόγω συγκεκριμένου workflow και πολλαπλών monitors) να πας σε winbox3.

    Από εκεί και πέρα, είναι αδύνατον να λειτουργήσει το συγκεκριμένο exploit με winbox3 αφού όπως αναφέρει η Mikrotik ΔΕΝ κατεβάζει πλέον DLLs από τον router.
    Γιαυτό και το Winbox 3 είναι 1.5MB από εκεί που το Winbox2 ήταν 112KB.
    Άρα μόνο όσοι χρησιμοποιούν RouterOS <= v6.38.4 και Winbox 2 είναι ευάλωτοι - και πάλι μόνο αν το port 80 του router είναι χύμα προσβάσιμο από το internet.

    Όσοι χρησιμοποιούν Routerboards τότε αν δεν έχουν σκαλίσει το firewall, από default έρχεται με κομμένο το port 80 στο wan port, άρα και κάποιος να μην έχει αναβαθμίσει (κακώς, κάκιστος) δεν είναι εύκολα ευάλωτος.
    Αν θυμάμαι καλά δεν έλεγε ότι δεν μπορεί να παίξει το winbox 2 από μια έκδοση ros και πάνω.
    Απλά ότι είχε θέματα στην λειτουργία.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #21
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    καλημέρα!
    και εδώ η ειδηση καπως διαφορετικη https://secnews.gr/163886/κρυμμένο-m...ngshot-router/
    τον ερευνητή της kasper περιμενε η Mikrotik! https://forum.mikrotik.com/viewtopic.php?f=21&t=119308
    και όπως είναι λογικο φυσικα αφορουσε μονο windows.
    Προφανως εκει στην μεση Ανατολη εχουν μεινει και σε παλια windows αλλα και σε παλιες εκδοσεις του ROS.
    Και φυσικα θα επρεπε να το ειχαν και χυμα στο ιντερνετ πχ την port 80, 8291 (winbox port) κτλ.
    Τελευταία επεξεργασία από το μέλος Nikiforos : 14-03-18 στις 07:39.

  7. #22
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλημέρα!
    και εδώ η ειδηση καπως διαφορετικη https://secnews.gr/163886/κρυμμένο-m...ngshot-router/
    τον ερευνητή της kasper περιμενε η Mikrotik! https://forum.mikrotik.com/viewtopic.php?f=21&t=119308
    και όπως είναι λογικο φυσικα αφορουσε μονο windows.
    Προφανως εκει στην μεση Ανατολη εχουν μεινει και σε παλια windows αλλα και σε παλιες εκδοσεις του ROS.
    Και φυσικα θα επρεπε να το ειχαν και χυμα στο ιντερνετ πχ την port 80, 8291 (winbox port) κτλ.
    Αφού σου λέει πως μολύνει το routeros και μετά κατεβάζει και το μολυσμένο dll σε winbox, απο όσο είδα winbox έχει μόνο για windows όποτε μόνο σε windows θα το μολύνει.
    Στο κομμάτι της μόλυνσης του routeros δεν έχει να κάνει με κάποιο λειτουργικό

  8. #23
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αφού σου λέει πως μολύνει το routeros και μετά κατεβάζει και το μολυσμένο dll σε winbox, απο όσο είδα winbox έχει μόνο για windows όποτε μόνο σε windows θα το μολύνει.
    Στο κομμάτι της μόλυνσης του routeros δεν έχει να κάνει με κάποιο λειτουργικό
    Καλησπέρα, ναι όπως εχω ξαναγραψει όμως το winbox.exe παιζει μια χαρα τελεια σε κάθε διανομη linux μεσω wine.
    Oποτε εκει δεν ισχυει αυτή η μολυνση? εφόσον βεβαια εχουμε απαρχαιωμενη εκδοση ROS και Winbox βεβαίως?
    Η ερωτηση μου δεν εχει απαντηθεί ακομα. Λογικα δεν το πιανει.

  9. #24
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Καλησπέρα, ναι όπως εχω ξαναγραψει όμως το winbox.exe παιζει μια χαρα τελεια σε κάθε διανομη linux μεσω wine.
    Oποτε εκει δεν ισχυει αυτή η μολυνση? εφόσον βεβαια εχουμε απαρχαιωμενη εκδοση ROS και Winbox βεβαίως?
    Το winbox είναι εφαρμογή windows, δεν είναι native εφαρμογή ούτε Linux, ούτε mac, το ότι μπορεί να τρέξει μια εφαρμογή windows σε Linux μέσω του wine δεν την κάνει εφαρμογή Linux.
    Θα την μολύνει και αυτή την εφαρμογή που τρέχει μέσω wine

  10. #25
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.122
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Στην ουσία θα μολύνει τα dll του wine.
    Δεν θα περάσει στο λειτουργικό.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  11. #26
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Στην ουσία θα μολύνει τα dll του wine.
    Δεν θα περάσει στο λειτουργικό.
    Αυτο σκέφτηκα και εγώ. Απλά για την ιστορία, τώρα δεν τίθεται θέμα έτσι κι αλλιώς.

    - - - Updated - - -

    https://forum.mikrotik.com/viewtopic.php?f=2&t=131748

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Ποιος είναι ο καλύτερος ADSL router για να αγοράσω ?
    Από cmos στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 5579
    Τελευταίο Μήνυμα: 20-09-20, 11:26
  2. [Other] αλλαγη router για να μην εχω αποσυνδεσεις;
    Από mattbarlow στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 17-12-17, 23:21
  3. Μηνύματα: 71
    Τελευταίο Μήνυμα: 03-12-17, 17:19
  4. Μηνύματα: 5
    Τελευταίο Μήνυμα: 13-08-17, 16:09
  5. Μηνύματα: 1
    Τελευταίο Μήνυμα: 19-03-17, 16:49

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας