Jump to content
  • 0

Въпрос

px1

Здравейте, Хакнаха ми един mikrotik L4 на X86 платформа.

Беше ограничен за достъп само от 5 IP адреса и със спрени всички сървиси осен API и WINBOX

Има ли начин да се преинсталира флашката за да се запази лиценза ?

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
JohnTRIVOLTA
Преди 1 час, stel написа:

Versions affected: 6.29 to 6.43rc3 (included). 

Това значели че с по стари версии този бъг го няма?

Не , има го . За това се ползват последните версии на ROS и такава на WinBOX на който обаче трябва да се изтрие папката сторната в "System drive":\Documents and Settings\"username"\Application Data\Mikrotik преди да се запусне т.е. да не се ъпдейтва през нея, ако имаш вече компрометирано устройство - пояснявам и за колегата по-горе !

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
stanstanyov

Дойде официален мейл от Микротик по въпроса:

 

Моля, влезте или се регистрирайте, за да видите този code.

Редактирано от stanstanyov

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111

Латвииците нещо премълчават

 

Цитат

14:47:36 system,error,critical login failure for user operator from 104.236.146.185 via ssh 
15:29:19 system,error,critical login failure for user admin from 220.248.28.134 via ssh 
15:31:35 system,error,critical login failure for user hadoop from 91.202.222.69 via ssh 
16:27:56 system,error,critical login failure for user pi from 217.32.45.238 via ssh 
16:27:56 system,error,critical login failure for user pi from 217.32.45.238 via ssh 
16:48:13 system,error,critical login failure for user root from 213.137.49.12 via ssh 
17:20:52 system,error,critical login failure for user root from 180.97.151.4 via ssh 
17:54:01 system,error,critical login failure for user postgres from 218.255.231.10 via ssh 
18:07:40 system,error,critical login failure for user operator from 5.188.10.76 via ssh 
18:07:41 system,error,critical login failure for user osmc from 5.188.10.76 via ssh 
18:10:42 system,error,critical login failure for user root from 5.188.10.76 via ssh 
18:24:29 system,error,critical login failure for user root from 123.207.230.234 via ssh 
18:26:42 ssh,error Corrupt host's key, regenerating it! Reboot required! 
18:26:43 ssh,error Corrupt host's key, regenerating it! Reboot required! 
18:26:43 ssh,error Corrupt host's key, regenerating it! Reboot required! 
18:36:57 system,error,critical login failure for user root from 192.99.71.182 via ssh 
18:49:34 system,error,critical login failure for user ubnt from 118.25.8.132 via ssh 
19:19:33 system,error,critical login failure for user test from 201.55.174.19 via ssh 
19:23:02 ssh,error Corrupt host's key, regenerating it! Reboot required! 
19:23:04 ssh,error Corrupt host's key, regenerating it! Reboot required! 
19:23:06 ssh,error Corrupt host's key, regenerating it! Reboot required! 
19:41:53 system,error,critical login failure for user postgres from 139.99.42.75 via ssh 
19:45:45 system,error,critical login failure for user RPM from 103.230.242.27 via ssh 
19:51:39 system,error,critical login failure for user root from 5.188.10.76 via ssh 
19:51:42 system,error,critical login failure for user root from 5.188.10.76 via ssh 
19:51:54 system,error,critical login failure for user support from 5.188.10.76 via ssh 
19:57:24 ssh,error Corrupt host's key, regenerating it! Reboot required! 
19:58:27 system,error,critical login failure for user admin from 146.185.141.66 via ssh 
20:06:41 system,error,critical login failure for user root from 202.52.134.125 via ssh 
20:36:14 system,error,critical login failure for user root from 112.169.106.71 via ssh 
20:59:47 system,error,critical login failure for user admin from 93.88.34.112 via ssh 
20:59:53 system,error,critical login failure for user admin from 115.84.91.145 via ssh 
21:00:00 system,error,critical login failure for user admin from 183.88.37.244 via ssh 
21:00:12 ssh,info auth timeout 
 

А дайте логично обяснение как се регенерира хост ключа?
Борда е облъчен на интернет от 24ч с актуална версия

 

Цитат

#   LIST              ADDRESS                             
 0 D ssh_blacklist     167.114.13.147                  
 1 D ssh_blacklist     210.245.164.159         
 2 D ssh_blacklist     206.189.138.226                   
 3 D ssh_blacklist     204.8.156.142              
 4 D ssh_blacklist     178.128.10.8                    
 5 D ssh_blacklist     111.7.177.239               
 6 D ssh_blacklist     142.93.84.160              
 7 D ssh_blacklist     165.227.143.184                
 8 D ssh_blacklist     195.154.102.181             
 9 D ssh_blacklist     178.128.32.202                  
10 D ssh_blacklist     185.8.49.81                    
11 D ssh_blacklist     43.225.181.13                   

 

  • Харесай 1
  • Благодаря 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign

То е твърде вероятно, хакването да става именно през стари ssh ключове, генерирани предполагам автоматично и останали по рутерите, но пък имащи уязвимостта на open-ssl от преди няколко години. Ако е така, вероятно са уязвими само рутери на по няколко години.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
_mi_

И на мен ми превзеха едно устройство, но ми се размина, атакуващият беше влязал и барал настройките по сървисите и само толкова(по лог)...! Локацията на ip-to беше от Hong Kong и беше успял да влезе от трети опит.  Добре, че имам mail notification  при critical error и веднага ме заваляха майлите на телефона и отреагирах и смених паролата и направих упдайт...!

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111

Регенерирай си ssh host ключа и го удължи.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Стоян Иванов

Хубаво че влязох тук тези дни, за да разбера за тази уязвимост. От известно време наблюдавах засилено сканиране на портовете, но го отдавах на търсене на двр-и, които до скоро бяха една от основните цели. За моя радост, може би съм съм уцелил точната конфигурация и не са успели да се доберат до нито един от микротиците. Тъй като нищо не се прави без някаква цел ми е интересно каква е целта тук? Компроментиране на Микротик, ресурси, информация? След като оставят трафика да върви, мисля че основната цел не е просто за чупене на конфигурацията. Някой има ли наблюдения какво се случва след като бъде хакнато някое устройство?

  • Харесай 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
master

Трафика е доста сериозен на някой мт както казва колега по-горе. На единия мт направи почти гигабайт за 24h нещо което до момента не се е случвало.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
_mi_

Днес се заех малко с проблема и намерих питонските файлове за експлоита....! Работи супер елегантно - сам си хаквах моите устройства, уязвимоста е при сървисите, ако там не набиеш ипитата за позволен достъп и си под версия 6.42 си открит като мишена на срелбище...!

Има цял

Моля, влезте или се регистрирайте, за да видите този link.

- ето и

Моля, влезте или се регистрирайте, за да видите този link.

.  ЗАБАВЛЯВАЙТЕ СЕ! 😉

На две у-ва ги бях забравил и ги бях пуснал позволен достъп  на усърите и като и като стартирах този скрип и като си видях паролите и лошо ми стана :DDD

-И си направих заключение: 1.смяна на порта за достъп + ip за достъп, firewall drop port scaning, и updates!

Редактирано от _mi_
  • Харесай 2
  • Благодаря 2

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Similar Content

    • master
      От master
      Пускам темата информативно ако някой му се налага да прави такъв ъпдейт. Проблема се изрази с PPC платформа и няколко крайни клиента. След ъпдейта им спря интернета съответно след премахване на мак адреса на клиента от таблицата и добавянето му на ново всичко се оправи.
    • bgoptic
      От bgoptic
      Нови
      Powerbeam Gen2                           3бр                     150лв/бр 
      Rocket 5AC-Lite                              4бр                      150лв/бр
      SXT Lite5 ac                                    2бр                        70лв/бр
      Omnitik 5HacD                               1бр                       100лв/бр
      Захранване AD-155B                   1бр                         50лв/бр
      Ползвани
      Nanobridge m5-400                    1бр                          75лв/бр
      Groove 52nHP                              1бр                          55лв/бр
      SXT 5ac                                         1бр                          75лв/бр
       
      SXT Lite5 ac                                  1бр                          55лв/бр
      SXT Lite5                                       1бр                          50лв/бр
       
      За повече инфо телефон: +420 77 три 016 шест 17(viber) или на Л.С.
    • bgoptic
      От bgoptic
      Нови
      PowerBeam ac Gen2                                      2бр.                            160лв./бр.
      PowerBeam 5ac-300                                      1бр.                            130лв./бр.
      SXT 5HPacD SA                                            10бр.                            110лв./бр.
      SXT 5HacD2n                                                  4бр.                             75лв./бр.
      OmniTik G-5HacD                                           3бр                              130лв./бр.
      TP-Link TL-SG108                                          2бр.                              35лв./бр.
      TP-Link TL-SL2428                                          1бр.                            130лв./бр.
      POE Panel ZQ-POE-12-GUA                           1бр.                             65лв./бр.
      Injector Gigabit PoE 6 PORT                          5бр.                             35лв./бр.
      Захранване MeanWell AD-155B  24v           5бр.                            60лв./бр.
                             MeanWell AD-155C  48v           1бр.                            60лв./бр.
      Употребявани
      OmniTik U-5HnD                                           1бр.                        80лв./бр.
      SXT 5AC                                                        2бр.                         75лв./бр.
      SXT Lite5 AC                                                1бр.                         65лв./бр.
      SXT Lite5                                                      1бр.                         60лв./бр.
      SXT 5nDr2                                                    2бр.                         50лв./бр.
      Nanobridge m5-400                                    1бр.                         75лв./бр.
                                                  
      За повече инфо телефон: +420 77 три 016 шест 17(viber) или на Л.С.
    • helco
      От helco
      Продавам употребяван Mikrotik Cloud Core Router CCR1036-12G-4S-EM.

      За по-подробна информация
      Моля, влезте или се регистрирайте, за да видите този link.


      Цена: 1099 лв.

      Забележки:

      • Не се интересувам от бартери !

      • Компонентите нямат валидна гаранция, но са тествани на 100% и тяхната безпроблемна работоспособност е гарантирана !

      • Всичко се намира в град Пловдив. При интерес от други населени места, може да се ползва куриерска услуга с наложен платеж за сметка на получателя !

      • Начини за връзка: телефон - O 888 698867
      Моля, влезте или се регистрирайте, за да видите този attachment.
      Моля, влезте или се регистрирайте, за да видите този attachment.
      Моля, влезте или се регистрирайте, за да видите този attachment.

    • ivanof
      От ivanof
      Здравейте, може ли някой да ми подскаже каква атена трябва да си купя, за да мога да се закача към роднини на около 200 метра, не пряка видимост (може да се постигне и пряка видимост, като закача антената на 6метров кол)? Желателно е да е mikrotik, защото ми трябва стабилност. Антената трябва да е външна и да може да се настрои към вече съществуващ mikrotik, който има 100м/б интернет, а антената да се ползва като резервен вариант за интернет.
      Тази глупост ми трябва , защото все някакъв проблем има при доставчика!
  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.