Skip to end of metadata
Go to start of metadata

 აღმოაჩინეს და გაასწორეს RouterOS-ის   23/03/2018 განახლებაში. გასათვალისწინებელია ის რომ  Winbox იყენებდნენ შეტევის განსახორციელებლად, მოწყვლადობა იყო  RouterOS-ში. 


ვერსიები რომელიც შეიცავს სისუსტეს:

  • ყველა "bugfix" "რელიზი" 6.30.1-დან  6.40.7-მდე, გასწორდა 6.40.8 ვერსიაში 2018/03/23
  • ყველა "current" "რელიზი"  6.29-დან 6.42-მდე, გასწორდა 6.42.1 ვერსიაში 2018/03/23
  • ყველა "RC"  "რელიზი"  6.29rc1-დან  6.43rc3-მდე ,გასწორდა 6.43rc4 ვერსიაში 2018/03/23


თუ თქვენი Winbox-ის პორტი ღიაა ნებისმიერი "არასანდო" ქსელიდან, დიდი შანსი არის იმის რომ "Router"-ი დაინფიცირებული გქონდეთ.


ამისთვის აუცილებელია:

1) განაახლოთ RouterOS და ასევე სასურველია განაახლოთ Routerboard-ის Firmware,

2) განახლების შემდეგ შეცვალოთ ყველა პრივილეგირებული მომხარებლის პაროლი, რომელსაც ავტორიზაციის უფლება აქვს.
3) ასევე სასურველია დაბლოკოთ Firewall-დან და Service-ები-დან ყველა "არასანდო" ქსელიდან წვდომა.
 იხ. ლინკი: Securing Your Router

4) გამოიყენეთ "Export" ბრძანება, რომ ნახოთ სრული კონფიგურაცია, დააკვირდით SOCKS proxy პარამეტრებს  და უცნობ script-ებს.