Search
Write a publication
Pull to refresh

Comments 9

Я правильно понимаю, нужно winbox или http наружу открыт + дефолтный акк admin(с известным паролем?!). Ну ок, понятно, уязвимость

Ну это только доступные из интернет, как понимаю закрытыми могут большее число устройств. И там не важно какой пароль админа, просто из-за связки уязвимостей повышается риск и все выглядит сильно жутко.

Дефолтные правила не разрешают любой input из вне. Раз кто то такое разрешает, сам себе в ногу стреляет. Хотя бы белый список минимально

Раз кто то такое разрешает, сам себе в ногу стреляет

https://habr.com/ru/articles/536750/

В статье-ж написано что около миллиона микротиков светят winbox в интернет. Какой уж тут input :-)

Не до конца понял про суперадмина. Пришлось читать оригинал на английском, чтобы стало что-то понятно.

Итого. Если получится подобрать пароль от учётки админа, то можно, используя уязвимость, получить права "system" в RouterOS и запускать процессы в системе.

Если для эксплуатации нужна админская учетка, то чем поможет обновление? Можно же просто даунгрейднуть прошивку до уязвимой :)

Можно сделать логин и пароль свои. По моему, тот кто нашёл ошибку, он сам и запутался с настройками.

Первым делом завожу учетку формата имя_цифы а админа блокирую.ибо брутят

Sign up to leave a comment.

Other news