Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 26
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Τα Kaspersky Labs εντόπισαν ένα πολύ εξελειγμένο malware -πιθανόν state sponsored- με την κωδική ονομασία Slingshot, το οποίο επιτίθεται μέσω πολλαπλών επιπέδων, στοχεύοντας σε δίκτυα με MikroTik routers και το management software τους, για να διεισδύσει στους υπολογιστές στόχους του.

    It first replaces a library file with a malicious version that downloads other malicious components, and then launches a clever two-pronged attack on the computers themselves. One, Canhadr, runs low-level kernel code that effectively gives the intruder free rein, including deep access to storage and memory; the other, GollumApp, focuses on the user level and includes code to coordinate efforts, manage the file system and keep the malware alive.
    Σύμφωνα με τους αναλυτές, το Slingshot είναι ενεργό από το 2012 και μπορεί να υποκλέψει τα πάντα από το θύμα του.

    Η πρόσφατη αναβάθμιση για τα MikroTik routers πρέπει να τα ασφαλίζει από το Slingshot, σύμφωνα με τις εκτιμήσεις.

    Πηγή : Egadget

  2. #2
    Εγγραφή
    15-11-2002
    Περιοχή
    ΠΑΤΡΑ - ΑΝΩ ΠΟΛΗ
    Ηλικία
    48
    Μηνύματα
    1.538
    Downloads
    3
    Uploads
    0
    Άρθρα
    2
    Τύπος
    VDSL2
    ISP
    Vodafone
    Οσοι ειναι πριν το (RouterOS v6.38.5) κινδυνευουν. Απο το μαρτιο του 2017 και μετα οσοι εχουν αναβαθμιστει δεν εχουν προβλημα.

  3. #3
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.698
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από galotzas Εμφάνιση μηνυμάτων
    Οσοι ειναι πριν το (RouterOS v6.38.5) κινδυνευουν. Απο το μαρτιο του 2017 και μετα οσοι εχουν αναβαθμιστει δεν εχουν προβλημα.
    Υπάρχουν διάφορες ευπάθειες που έκλεισαν στο 6.38.5 (πχ flood DOS), αλλά δεν νομίζω ότι το Slingshot έχει να κάνει με αυτές. Από όσα έχω προλάβει να δω μέχρι τώρα, το Slingshot είναι χωριστό malware που κατά βάση επηρεάζει το σύστημα (PC με Windows) από το οποίο κάποιος τρέχει Winbox για τη διαχείριση των Mikrotik, και δεν είναι ακόμη εντελώς σαφές πώς έχουν προσβληθεί οι ρούτερ, για να έχουν "κακό" Winbox. Μεταξύ των πραγμάτων που ανέφερε η ΜΤ, είδα και να μιλάει για απαίτηση κλειστού firewall, εκτός ότι η ευπάθεια επηρεάζει γενικά "παλιές εκδόσεις" του ROS.
    Όπως και να έχει, μάθαμε για άλλη μια πολύ σημαντική τρύπα ασφαλείας που κυκλοφορεί εκεί έξω... Οι τελευταίοι μήνες ήταν πολύ παραγωγικοί .

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.119
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Αυτό που καταλαβαίνω εγώ είναι ότι μολύνεται το winbox και μετά επηρεάζει το ROS.
    Όχι ότι είναι κάποια τρύπα στο ROS που κάποιος από έξω μπορεί να εκμεταλλευτεί για να κάνει τα περαιτέρω.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  5. #5
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.585
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    γιατι ακριβως μονο τα mikrotik?

  6. #6
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.698
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Αυτό που καταλαβαίνω εγώ είναι ότι μολύνεται το winbox και μετά επηρεάζει το ROS.
    Όχι ότι είναι κάποια τρύπα στο ROS που κάποιος από έξω μπορεί να εκμεταλλευτεί για να κάνει τα περαιτέρω.
    Παράθεση Αρχικό μήνυμα από konig Εμφάνιση μηνυμάτων
    γιατι ακριβως μονο τα mikrotik?
    Πρώτα εκτίθεται ο ρούτερ και μετά ο υπολογιστής. Φορτώνει πάνω στο ρούτερ το payload σε μορφή DLL, το οποίο εγκαθίσταται στους υπολογιστές όταν τρέξουν Winbox και συνδεθούν με το προσβεβλημένο ρούτερ.
    Αυτό που δεν είναι ιδιαίτερα σαφές είναι το πρώτο βήμα. Είναι πολύ πιθανό να πρόκειται για περιπτώσεις ελλιπούς ασφάλειας, όπου το web interface είναι ανοιχτό στον έξω κόσμο χωρίς δικλείδες ασφαλείας, με αποτέλεσμα να πάρουν διαχειριστική πρόσβαση στο ρούτερ.
    Οι στόχοι μέχρι τώρα φαίνεται να βρίσκονται κυρίως σε Αφρική και Μέση Ανατολή, όπου τα Mikrotik είναι αρκετά δημοφιλή.

    Για περισσότερο διάβασμα:
    https://www.darkreading.com/endpoint...d/d-id/1331229
    https://www.wired.com/story/router-h...n-100-targets/

  7. #7
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    https://forum.mikrotik.com/viewtopic.php?f=2&t=131748

    δλδ το προβλημα ειναι οταν τρεχεις winbox μονο? και απο windows μονο? σωστα???
    καταρχην συμφωνα με το επισημο forum αυτο εχει διορθωθει ενα χρονο πριν....γιατι γινεται θεμα τωρα ειναι αγνωστον!
    Τελευταία επεξεργασία από το μέλος Nikiforos : 12-03-18 στις 23:24.

  8. #8
    Το avatar του μέλους gravis
    gravis Guest
    Γι αυτο και εμεις επιλεγουμε σταθερα speedport ρουτερ. Δεν το ξέρει κανείς, δεν ασχολείτε κανεις μαζί του και θα ειμαστε για παντα ασφαλής

  9. #9
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.698
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    https://forum.mikrotik.com/viewtopic.php?f=2&t=131748

    δλδ το προβλημα ειναι οταν τρεχεις winbox μονο? και απο windows μονο? σωστα???
    καταρχην συμφωνα με το επισημο forum αυτο εχει διορθωθει ενα χρονο πριν....γιατι γινεται θεμα τωρα ειναι αγνωστον!
    Γιατί τώρα ανακοίνωσε η Kaspersky το ιδιαίτερα εξελιγμένο malware που εγκαταστάθηκε σε υπολογιστές μετά την απόκτηση πρόσβασης στα Mikrotik. Αυτό ήταν είδηση από μόνο του, απλά το παλιό winbox τους έκανε λίγο πιο εύκολη τη δουλειά.

  10. #10
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από minas Εμφάνιση μηνυμάτων
    Γιατί τώρα ανακοίνωσε η Kaspersky το ιδιαίτερα εξελιγμένο malware που εγκαταστάθηκε σε υπολογιστές μετά την απόκτηση πρόσβασης στα Mikrotik. Αυτό ήταν είδηση από μόνο του, απλά το παλιό winbox τους έκανε λίγο πιο εύκολη τη δουλειά.
    Καλημέρα, ναι αλλα τωρα εχει διορθωθεί!
    εκτος αυτου όπως καταλαβαίνω εγω τουλάχιστον αφορα μονο winbox και μονο windows....κανω λαθος?

  11. #11
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.119
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Καλημέρα, ναι αλλα τωρα εχει διορθωθεί!
    εκτος αυτου όπως καταλαβαίνω εγω τουλάχιστον αφορα μονο winbox και μονο windows....κανω λαθος?
    Αφού αναφέρεται σε dll κλπ μάλλον ναι.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  12. #12
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Αφού αναφέρεται σε dll κλπ μάλλον ναι.
    και επισης αν δεν εβγαζε καποιος το winbox στο ιντερνετ εννοω το mikrotik router του, προφανως δεν θα ειχε και πρόβλημα αλλωστε σωστα?
    το θεμα είναι ότι πλεον εδώ και πολυυυ καιρο δεν τίθεται αυτό το θεμα, τωρα ξυπνησε η κασπερσκαι προφανως...

  13. #13
    Εγγραφή
    18-01-2006
    Μηνύματα
    452
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Το αρχικό vulnerability όπου επέτρεπε (μεταξύ άλλων) σε κάποιον να αντικαταστήσει ένα dll στον router μέσω του http server του Mikrotik έχει γίνει patch από τις 9 Μαρτίου 2017 (v6.38.5).
    Εδώ και η επίσημη ανακοίνωση της Mikrotik στις 8 Μαρτίου 2017, μία μέρα πριν το patch.
    https://forum.mikrotik.com/viewtopic.php?f=21&t=119308

    Από εκεί και πέρα το exploit πέρναγε μόνο σε όσους χρησιμοποιούν Winbox 2.x το οποίο κατεβάζει τα DLLs από τον router για τα επιμέρους πακέτα που έχει ενεργοποιημένα (και κατ'επέκταση για να εμφανίσει το winbox τα σχετικά μενού του) και κάνει ότι είναι να κάνει σύμφωνα με το report της Kaspersky.

    Όσοι χρησιμοποιούν Winbox 3 (το οποίο κυκλοφορεί πολύ περισσότερο από 1 χρόνο) δεν μπορεί να σου κάνει inject DLL αφού έχει αλλάξει η αρχιτεκτονική του και πλέον δεν κατεβάζει κανένα DLL από τον router.

    Άρα όσοι χρησιμοποιούν Winbox3 έτσι και αλλιώς - ακόμα και με φαγωμένο/ανενημέρωτο router - δεν διατρέχουν κανένα κίνδυνο αφού δεν υφίσταται καν το attack vector που έχει το winbox2.
    Όσοι χρησιμοποιούν Winbox2 και έχουν ανενημέρωτο τον router τους εδώ και 1 χρόνο (με 14 releases από τότε μέχρι σήμερα) τότε κακό του κεφαλιού τους.
    Εξάλλου το Winbox2 είναι πλέον ημι-λειτουργικό αφού η Mikrotik έχει σταματήσει την υποστήριξη του εδώ και πολύ καιρό. Αν μπεις σήμερα σε φρέσκο router με winbox2 δεν δουλεύουν όλα τα πράγματα σωστά.
    Άρα όποιος έχει αναβαθμίσει τον router του, εκ των πραγμάτων έχει υποχρεωθεί να χρησιμοποιήσει Winbox3.

    Από εκεί και πέρα, ακόμα και να μην αναβαθμίσει κάποιος τον router και το winbox, αν έχει στήσει σωστά τον router (ie: proper firewall που να κόβει το port 80 στο input chain) τότε δεν μπορεί κάποιος απέξω να κάνει inject το DLL στον router και από εκεί να μολυνθεί ο admin του.

    Με άλλα λόγια δεν διαφέρει και πολύ από το να αφήσεις ένα windows XP χωρίς SP χωρίς firewall χύμα στο internet. Αργά ή γρήγορα θα στο φάνε :P

    Προσωπικά βρίσκω την όλη είδηση ανούσια. Είναι σαν να βγει κάποιος σήμερα και να λέει τι μπορείς να κάνεις με το MS.Blaster και πόσο επικίνδυνο worm είναι.
    Ναι είναι... ΑΝ δεν έχεις περάσει patches στα windows εδώ και 15 χρόνια

  14. #14
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Ναι είναι... ΑΝ δεν έχεις περάσει patches στα windows εδώ και 15 χρόνια
    Και όμως υπάρχουν και είναι πολλοί, όποτε καλό είναι να υπάρχουν τέτοιες ειδήσεις, κάποιοι που μπορεί να έχουν θέμα θα τις διαβάσουν και ίσως να κάνουν κάτι.
    Θα έχουμε και λίγο τζερτζελε

  15. #15
    Εγγραφή
    18-01-2006
    Μηνύματα
    452
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Αν ο άλλος δεν περνάει updates εδώ και ένα χρόνο (για να μην σχολιάσω το paper της Kaspersky που μιλάει για infections σε routers με v5.20 - δηλαδή δεν έχουν αναβαθμίσει εδώ και 6 χρόνια!) δεν θα τον ξε-κουνήσει μία είδηση.

    Άσε που είμαι σχεδόν σίγουρος πως αυτά τα 5.20 installations είναι τα στάνταρ κινέζικα backdoored που κυκλοφορούν στα torrentάδικα.
    Άρα και να θέλανε δεν θα μπορούσαν να αναβαθμίσουν (οκ, μπορούν να πάνε μέχρι την 5.26 αλλά δεν λύνει κάτι αυτό).
    Αν ο άλλος είναι τόσο τζαμπατζής που για να γλυτώσει 40$ βάζει backdoored λειτουργικό στον router του (και μάλιστα ΧΩΡΙΣ σωστό firewall), νομίζω του αξίζει να τον φάνε

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Ποιος είναι ο καλύτερος ADSL router για να αγοράσω ?
    Από cmos στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 5579
    Τελευταίο Μήνυμα: 20-09-20, 11:26
  2. [Other] αλλαγη router για να μην εχω αποσυνδεσεις;
    Από mattbarlow στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 17-12-17, 23:21
  3. Μηνύματα: 71
    Τελευταίο Μήνυμα: 03-12-17, 17:19
  4. Μηνύματα: 5
    Τελευταίο Μήνυμα: 13-08-17, 16:09
  5. Μηνύματα: 1
    Τελευταίο Μήνυμα: 19-03-17, 16:49

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας