Просто твой знакомый вышел на лицо, не принимающий решение, а точнее которому Пофигу. Надо было стучаться выше, либо опубликовать доказательства, что у него есть доступ к уязвимости, но не публиковать саму уязвимость.
Нет. Если в этой квартире наркопритон и торчки устроили там пожар. Соседи потушили, выгнали торчков. Квартиру до приезда хозяина или полиции держать отрытой?
Согласно судебной практике 272 УК РФ применяют за реальный ущерб либо паровозом по другой статье.
Grey hat в РФ уголовное преследование почти не грозит.
Но не стоит забывать поговорку: «Был бы человек, а статья найдётся».
А что тебе мешает nmap'ом найти все устройства с открытым портом 8728?
А их DDNS состоит из серийного номера. Более того далеко не у всех включен Cloud. Так уж искать по DDNS крайне не эфективная идея.
Экспериментальным путём. Один из загруженных скриптов оставил такой след в окружении. Сомневаюсь, что такое содержимое окружения как на скриншоте является результатом штатной активности пользователя.
90% без настроенного фаервола с белым ip уже кем-то «потроганы». А остальные 10% обязательно в ближайшее время найдут.
Так соответственно Вы предпочтёте чтобы я его «потрогал» оставив Вам весь его функционал и доступ из локалки или хакер, который заблокироует Вам на него доступ совсем, плюс создаст вирусный трафик?
Потому что я несколько раз окирпичивал микротик нажатием кнопки «обновить». Причём один раз на курсах MTCNA.
Если закрыть порты, то человек как минимум через mac-winbox может получить доступ к нему.
1. Я в Сибири, а МУМ в Москве
2. Я не так давно сменил работу и на отпуск ещё не заработал
3. Работодателю пофиг на микротик, чтобы просить командировку.
Я это предусмотрел и такие устройства я пропускал, оставив только комментарий в фаерволе.
Всего найдено мною дырявых устройств 179к, из которых я смог «закрыть» только чуть больше 100к. В остальных я боюсь навредить сильнее.
Именно эта уязвимость.
В нашей стране существует поговорка «Был бы человек, а статья найдётся».
У нас есть статья 272 УК РФ. Но для её применения необходимо доказать преступный умысел.
Вот вы видите, что автомобиль стоит с открытым окном, а на улице осадки. Если вы его накроете полиэтиленом, то к вам нельзя применить даже самоуправство (19.1 КоАП РФ).
Вот я вижу эти открытые окна, закрываю чем могу и пытаюсь сообщить хозяину…
И вот мне интересно, а как тогда работают иследователи в области безопасности, выдавая информацию о количестве поражёных узлов? Их же не сажают пачками?
Авторы халтурят явно.
Я с мая 2018 года обнаружил 90 000 дырявых устройств и 8 000 из низ из России. Больше всего дырявых роутеров в Бразилии — более 13000 устройств.
А мнение, что Микротик нельзя использовать в энтерпрайзе — убого. Так же можно заявлять и про Cisco после каждой найденной у них уязвимости.
Сетевое оборудование должны настраивать люди, которые имеют специальные знания в этой области. А обычно их настраивают те, кто по диагонали прочитали гайды и форумы, не понимая как на самом деле происходит обработка пакетов.
Я ещё в мае писал статью habr.com/post/359038
Но на некоторых ресурсах особо упёртые «админы» мне пытались доказать, что эта бага закрыта год назад.
И судя по собранной мною статистике ещё сотни тысяч устройств никак не защищены.
Лидер Бразилия, а за ней Россия. На третьем месте Индонезия.
Oracle linux — это операционная система и базируется на RHEL, но бесплатно распространяется. И поддержка стоит дешевле.
Если RedHat запретит собирать Ораклу из своих исходников, не думаю, что это будет конец Oracle Linux.
Они найдут выход.
Grey hat в РФ уголовное преследование почти не грозит.
Но не стоит забывать поговорку:
«Был бы человек, а статья найдётся».
А их DDNS состоит из серийного номера. Более того далеко не у всех включен Cloud. Так уж искать по DDNS крайне не эфективная идея.
Просто для меня это оказалось ниведомой фигнёй…
Так соответственно Вы предпочтёте чтобы я его «потрогал» оставив Вам весь его функционал и доступ из локалки или хакер, который заблокироует Вам на него доступ совсем, плюс создаст вирусный трафик?
Если закрыть порты, то человек как минимум через mac-winbox может получить доступ к нему.
2. Я не так давно сменил работу и на отпуск ещё не заработал
3. Работодателю пофиг на микротик, чтобы просить командировку.
Всего найдено мною дырявых устройств 179к, из которых я смог «закрыть» только чуть больше 100к. В остальных я боюсь навредить сильнее.
В нашей стране существует поговорка «Был бы человек, а статья найдётся».
У нас есть статья 272 УК РФ. Но для её применения необходимо доказать преступный умысел.
Вот вы видите, что автомобиль стоит с открытым окном, а на улице осадки. Если вы его накроете полиэтиленом, то к вам нельзя применить даже самоуправство (19.1 КоАП РФ).
Вот я вижу эти открытые окна, закрываю чем могу и пытаюсь сообщить хозяину…
И вот мне интересно, а как тогда работают иследователи в области безопасности, выдавая информацию о количестве поражёных узлов? Их же не сажают пачками?
Я с мая 2018 года обнаружил 90 000 дырявых устройств и 8 000 из низ из России. Больше всего дырявых роутеров в Бразилии — более 13000 устройств.
А мнение, что Микротик нельзя использовать в энтерпрайзе — убого. Так же можно заявлять и про Cisco после каждой найденной у них уязвимости.
Сетевое оборудование должны настраивать люди, которые имеют специальные знания в этой области. А обычно их настраивают те, кто по диагонали прочитали гайды и форумы, не понимая как на самом деле происходит обработка пакетов.
Но на некоторых ресурсах особо упёртые «админы» мне пытались доказать, что эта бага закрыта год назад.
И судя по собранной мною статистике ещё сотни тысяч устройств никак не защищены.
Лидер Бразилия, а за ней Россия. На третьем месте Индонезия.
Чаще всего фаервол вообще пустой.