Comments 26
Администратор не знает пароль роутера.
Прошивка не обновляется из-за старости.
Нет логов для анализа трафика.
Новый роутер не куплен из-за бюджета.
А еще прошивка не обновляется из-за того что администратор новый, а единственный кто знал пароль, то есть старый админ, - уволился. Да и новую машину - ни-ни, даже если есть бюджет, то у нас на этой "палочке читос" вся сеть держится!
И это действительно просто уходит на потом. До следующего пожара, когда это будет проблемой, наверняка, совсем новых людей, которым эта проблема будет тоже новой)
Спасибо за статью, такие штуки действуют на меня не иначе чем терапевтически.
Любопытства ради: А как начальная картинка связана с текстом статьи?
Так в описанной ситуации все было не так, а не только роутер. Достаточно сильная пароль WiFi остановила бы хакера еще на подходе. А если пароль реально сильна, то ее никто знать не будет и даже социальная инженерия никак не поможет.
Windows Server 2008 давно вышел из поддержки, но его оставили
Нельзя оставлять старую версию, потому что есть какая-то опасность, да? Следовательно, надо купить новую версию? А деньги? Откуда же берутся деньги на такую покупку?
Понятно, что если коммерческая фирма получает прибыль, она может отдать часть прибыли на такое. А если не коммерческая, не фирма и никакой прибыли не получает? Что тогда делать?
Спасибо.
А если не коммерческая, не фирма и никакой прибыли не получает?
Основные средства амортизируются и списываются. В той тумбочке, откуда берутся деньги на зарплату , есть полочка на обновление основных средств. Директор конторы должен позаботиться, чтобы на всех полочках в тумбочке были деньги. Кажется, это называется бюджет.
Бюджет покрывает примерно 1/10 часть расходов предприятия. Остальные расходы рекомендовано не осуществлять, потому что платить за них нечем.
Windows Server не является основными средствами.
Имеется в виду бюджет предприятия. Он существует, да.
Остальные расходы рекомендовано не осуществлять, потому что платить за них нечем.
На совином это будет "резать косты". Корову нужно кормить реже, доить чаще.
Windows Server не является основными средствами.
Смотря как его в бухгалтерии записали ;) А чем он является? Джином из бутылки, волшебным образом выполняющим запросы? ;)
Как правило, лицензионный договор является нематериальным активом.
Я про железный сервер. Ему уже больше 10 годиков. Пора на пенсию.
Такие сервера работают и по тридцать лет без перебоев.
Ни одного сервера с Windows 2008, проработавшего 30 лет, не существует;)
Эксплуатация антиквариата это дорого. Адекватный ойтишнег , как только выйдет строк амортизации, обязан довести до начальства , что пора изыскивать бюджет на замену. Срочный ремонт, когда оно таки сломается, обойдется дороже.
Да, очень актуален работающий без перебоев сервер на базе PentiumPro 200 мГц с 512 Mb RAM и дисками по 2 Гб под управлением Windows NT 4.0 :)
Даже не сколько актуальность сколько надёжность. Любой компонент выходит из строя - и замена будет либо дорого, либо долго.
Но у совы есть на примете стрелочник, который не обеспечил.
Здесь я иронизирую исключительно о том, что оборудование 30 и 20 летней давности по характеристикам абсолютно out-of-date, и может использоваться только для каких-то совсем специфических задач в режиме "работает-не трогай". Более "свежие" машины, на которых может работать и обновляться современное прикладное ПО, уже допустимы, но тут важно что вы сказали - любая железяка участвующая в процессах работы компании, должна иметь возможность оперативного ремонта/замены с минимальным простоем и потерями.
Совершенно верно: файловый сервер + веб-сервер.
Если это какой то интранет, то, конечно же, он будет крутиться пока не помрёт от старости ;) конденсатор где то вздуется например. И тут окажется: либо этот сервер на самом деле не нужен, либо на самом деле средства на обновление есть ;)
Если вздувается конденсатор, его заменяют.
Проверил. Роутеры Микротик. Пароли помню.
Мораль сей басни: если не имеешь денег на безопасника, то коробочные saas без кастомной доработки - твой потолок
Сказочная история. Набор каких-то стандартных страшилок, которые даже в единую логику увязать не удосужились. Зачем куда-то отправлять всю базу каждые 15 минут? От чего стали "пропадать данные" и "тормозить CRM", история вообще умалчивает. Бэкапы дело надо, но как это связано с "азиатским хакером"? С учётом специфики бизнеса, это вообще заказная атака со стороны конкурента, и то вот прям 20% клиентов потерялись от того что им скидку предложили. Через слово "устаревшее, устаревшее" - поставь на "устаревший" роутер не словарный пароль, и статьи не получилось бы. Заодно сэкономили бы на замене кучи работоспособного оборудования.
ХИЖЧП
Однако чистая подтасовка на подтасовке сидит и ещё одной погоняет.
Раутер: такой CVE не относится к Archer C6, это WR840N и только с одной версией(?) прошивки. Уже подтасовка.
Пройти на 192.168.1.1 из Internet невозможно. Или было уже заражённое устройство внутри сети, или было открыто удалённое администрирование, тогда это явно надо сказать.
Не разбираюсь в Windows, но утверждение "Windows Server 2008 не поддерживал современные инструменты анализа" выглядит подозрительно, чем эти "современные средства" были бы тут сильно лучше.
Зашёл в канал... видео где женщина крутит попой через стекло заключённому, а постинг про "этичное хакерство"... посмотрел на карму автора, уже -16... не восхищён системой кармы, но, кажется, тут она была в тему:)
Как утечка данных через старый роутер стоила компании 20% клиентов?