MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

ludvik

Z hlediska bezpečnosti je to nejnovější verze. Ty číselně vyšší mají "problém" v hw offloadingu bridge. Resp. s tím mají problém ti, co v tom vidí moc velký blackbox ... třeba já. Otázkou je, jak dlouho tuhle řadu budou udržovat.

- proč na 6.40.8-9 a ne pozdější? Je pro to nějaký důvod?

mpcz

to Hapi: Děkuji za rady.

- nepředpokládám. Důvodně však očekávám vyšší znalost diskutovaného problému u kolegů, než mám já. Obzvláště a nejen u kolegy D.T.

- ukončení debaty nech prosím na těch, co se ptají. Ptají se proto, aby se něco dozvěděli. Nestalo se ti nikdy, že jsi tady alespoň někdy vynášel kategorické soudy nebo zpochybňoval cizí myšlenky a přitom prezentoval úplné nesmysly? Děláš, jako by to fórum patřilo tobě. Nepatří.

- pokud jsi přišel na TH, neznamená to, že je tomu tak u všech. Jsou zde i začátečníci jako já a především kolegové, co píší k věci, jasně, výstižně a především slušně. Já jsem tu našel mnohdy dobré nápady nebo alespoň návody k nápadu. K tomu kritizovanému počtu 39. stran přispíváš především sám takovými příspěvky jako tento tvůj poslední a pokud to znovu budeš psát i nadále přes jeden řádek, tak těch stran bude ještě více.

- "jediné, co funguje je ...". Umíš NAPSAT SW a zlomit heslo třeba z 6.42.x a dále? Až se ti to podaří, zjistíš, že tvé kategorické tvrzení ne vždy funguje a že lidi mystifikuješ. mpcz, 29/9/2018

hapi3

napíšu ti to znova aby si to pochopil především ty. 10 stránek dozadu se tu píše furt to samí. Furt dokola a mě už nebaví tu číst kraviny dokola a dokola abych se nic nedozvěděl a náhodou nepřehlídnul že někdo našel další díru. I větší zvířata než sem já se mě prostě ptají co s tim a z tohodle bordelu co tu je se nedá vyčíst nic. Mikrotik píše verzi v jaký je oprava, hack nástroje tim neprojdou a tim je to vyřešený. Pokud i přesto se mikrotik chová divně, zkontroluješ si nastavený, uděláš si export, pročteš si ho kde co někdo napáchal a případně to prostě přemázneš netinstalem a změníš heslo. HOTOVO. Žádnej další problém není a žádný další řešení taky ne. Mikrotik dokonce píše postupy tak proč se tu dál zabejvat něčim co je vyřešený. Jenom se to tu nafukuje a nikdo už nechce nic číst zpět.Jestli tohle prostě někdo nedokáže pochopit tak sorry ale další debata je prostě úplně vo hovně a je to ztráta času.

předpokládáš že máme věšteckou kouli?

Faktem zůstává že než to člověk upgradnul tak už heslo bylo známo. Tim to končí. Jakákoliv další debata je vo ničem.

Dalším faktem je že ačkoliv se tu dělalo cokoliv, přišlo se na totální h*vno. Je tady mrdník na 39 stran.

Jediný co funguje je upgrade a zkontrolovat konfiguraci a změnit heslo. Tak si to sakra zapište nejlépe na čelo.

mpcz

No s takovou těch stránek bude ne 39, ale mnohem víc. Na něco jsem se ptal, opověď na otázky nikde a odpovědí je pouze zas a jen papouškování toho již řečeného, přičemž se zdůrazňuje, že protistrana ničemu nerozumí. Ale ta tentokrát rozumí moc dobře. mpcz, 29/9/2018

hapi3

nevidím že by ses ptal na něco relevantního. Jenom permanentně ignoruješ postup opravy a kladeš otázky na který jsou odpovědi který ale ignoruješ.

mpcz

nevidím že by ses ptal na něco relevantního. Jenom permanentně ignoruješ postup opravy a kladeš otázky na který jsou odpovědi který ale ignoruješ.

OK, zkusím to tedy po jedné:

- "jediné, co funguje je ...". Otázka: umíš NAPSAT SW a zlomit heslo třeba z 6.42.x a dále? Až se ti to podaří, zjistíš, že tvé kategorické tvrzení ne vždy funguje a že lidi mystifikuješ. mpcz, 29/9/2018

hapi3

řekl sem relevantní otázku.

v6.42.7 je označená jako poslední opravující díry. Starší verze mě nezajímají a mají díry. Nemíním se zabývat tím co by kdyby a až něco přijde. Teď je teď takže si nech keci. Ničím nikoho nemystifikuju. To že někdo za půl roku najde díru na dnešní verze fakt nikoho nezajímá. Při tvém početí taky nefungovala antikoncepční ochrana na 100% a až po 20 letech se přišlo na fatální chyby.

Faktem zůstává že než to člověk upgradnul tak už heslo bylo známo. Tim to končí. Jakákoliv další debata je vo ničem.

Dalším faktem je že ačkoliv se tu dělalo cokoliv, přišlo se na totální h*vno. Je tady mrdník na 40 stran.

Jediný co funguje je upgrade a zkontrolovat konfiguraci a změnit heslo. Tak si to sakra zapište nejlépe na čelo.

mpcz

řekl sem relevantní otázku.

v6.42.7 je označená jako poslední opravující díry. Starší verze mě nezajímají a mají díry. Nemíním se zabývat tím co by kdyby a až něco přijde. Teď je teď takže si nech keci. Ničím nikoho nemystifikuju. To že někdo za půl roku najde díru na dnešní verze fakt nikoho nezajímá. Při tvém početí taky nefungovala antikoncepční ochrana na 100% a až po 20 letech se přišlo na fatální chyby.

Faktem zůstává že než to člověk upgradnul tak už heslo bylo známo. Tim to končí. Jakákoliv další debata je vo ničem.

Dalším faktem je že ačkoliv se tu dělalo cokoliv, přišlo se na totální h*vno. Je tady mrdník na 40 stran.

Jediný co funguje je upgrade a zkontrolovat konfiguraci a změnit heslo. Tak si to sakra zapište nejlépe na čelo.

Až pojedeš někdy na Moravu, stav se nějakým strojem ošetřeným dle tvých rad a písemným souhlasem majitele stroje a já ti ty hesla řeknu za pár sekund. A nemluvím o budoucnosti, ale třeba zítra. Další neodpovězené otázky nebudu opakovat, toto je fórum o technice. Nyní je totiž jasné, že tvá psychická porucha kombinovaná s jistou mírou patologické agresivity přesahuje přes hranici slušného chování. K takové diskuzi se nehodlám snižovat. mpcz, 29/9/2018

hapi3

Mas snad info o bezpečnosti díře umožňující zjištění hesla na dálku od verze 6.42.7? Ne? Takže vo co jde? O to ze to zjistis když to mas v ruce? No to ses borec akorát si s tím prošel několik let pozdě a i tohle lze tuším zamknout.

Takže zase vo hovne když je nutný to mit v ruce.

pepulis

Aniz bych to myslel zle, pokud se zde tvrdi, ze i na cistem neinfikovanem stroji s 6.42.7 jde zjistit heslo, vi o tom mikrotik? Je pravda, ze je tady moc stranek dohadu a taky se v tom ztracim, ale jak tady napsalo vice lidi, hodne z toho, co se tady pise, jsou domnenky .... a nic z toho prokazaneho. Pokud nekdo neco prokazal, at s tim jde ven.

mpcz

Ber to jako fakt. I to, že Mikrotik o tom ví. Aniž bych to myslel zle, ber to tak, že zveřejňování takových informací vede pouze a jen k rozšiřování sítě útočníků různého druhu. Nebýt informací na Githubu apod. by dle mého odpadla podstatná část těchto dobráků, protože objevit tuto možnost a napsat takovou funkční aplikaci rozhodně neumí každý. mpcz, 29/9/2018

dalibortoman

Ber to jako fakt. I to, že Mikrotik o tom ví. Aniž bych to myslel zle, ber to tak, že zveřejňování takových informací vede pouze a jen k rozšiřování sítě útočníků různého druhu. Nebýt informací na Githubu apod. by dle mého odpadla podstatná část těchto dobráků, protože objevit tuto možnost a napsat takovou funkční aplikaci rozhodně neumí každý. mpcz, 29/9/2018

takze mame predpokladat, ze existuje exploit, ktery se da pouzit na 6.42.7 potazmo 6.40.9 k ziskani vzdaleneho pristupu do systemu? Pokud ano, je samozrejme rozumne drzet to pod poklickou, dokud vyrobce nevyda opravu. Pak (i kdyz neprobehne zverejneni proof of concept kodu, pripadne zverejneni podrobnosti) se to stejne proflakne, analyzou novych binarek (rozdily proti starym) se da zjistit, co se opravovalo. Stale pak bude k dispozizi dost starych verzi systemu ve svete k vyuziti toho problemu. Vyrobce si nemuze dovolit to ututlat - protoze musi neco napsat do changelogu a nabadat uzivatele k upgradu. Pokud to neudela, je velka pravdepodobnost, ze stejne pozdeji bude muset resit problemy s hacknutymi drive bezpecnymi verzemi, protoze tu diru objevi jeste nekdo dalsi

pgb

Omlouvám se za OT, nedá mi to, mám prostě pocit že mpcz tak mystifikuje až to bolí. Obecně bych to viděl tak, byly chyby dvě. Ve webu a winboxu. Pokud dokáže mpcz dostat heslo při lokálním přístupu z posledních verzí, tak je to nešťastné, ale není to konec světa (a mpcz by měl kontaktovat mk support a předat jim v zájmu všech všechno co ví). Pokud existuje remote exploit, tak by to byl závažný problém, ale tomu osobně nevěřím.

sutrus

pgb: mám pocit, že už dlouho nikdo nenapsal lepší příspěvek k věci. Tohle rozhodně není OT, ale smutná realita :-)

pavel1tu

Omlouvám se za OT, nedá mi to, mám prostě pocit že mpcz tak mystifikuje až to bolí. Obecně bych to viděl tak, byly chyby dvě. Ve webu a winboxu. Pokud dokáže mpcz dostat heslo při lokálním přístupu z posledních verzí, tak je to nešťastné, ale není to konec světa (a mpcz by měl kontaktovat mk support a předat jim v zájmu všech všechno co ví). Pokud existuje remote exploit, tak by to byl závažný problém, ale tomu osobně nevěřím.

No asi vše zvenčí v pořádku není, když mi chodí tyto doporučení (s novinkami) do emailu:

Jak zabezpečit RouterBoard před viry

a neoprávněnými přístupy? Prvně je potřeba pravidelně aktualizovat RouterOS MikroTik.

Stačí kliknout na System -> Packages ->

Check For Update a Install. Nikdy nenechávejte porty pro správu zcela otevřené do internetu (winbox 8291, webfig 80, telnet 23, SSH 22).

Pouhá změna výchozích portů nepomůže!

Vytvořte si seznam povolených IP adres,

které smí RouterBoard spravovat anebo pro

správu používejte výhradně VPN tunel (pozor

tunel PPTP již není považovaný za bezpečný).

Ale nejsem odborník

skripek

Celé mi to tu připadá jako když se hádají malé děti na pískovišti. Pokud někdo ví jak hacknout Mk i přes nejnovější aktualizaci, měl by to nahlásit, ať můžou udělat proti tomu opatření.Zbytečně se tu hádáte, myslím si že osobní útoky tu nikomu nepomůžou(obzvláště těm co mají napadené zařízení.

Pokud si tu je někdo jistý že se dostane do MK i přes nejnovější update, rád mu poskytnu veřejku a může mi zkusit zlomit heslo, které mi potom může poslat do SZ

honzam

Pokud si tu je někdo jistý že se dostane do MK i přes nejnovější update, rád mu poskytnu veřejku a může mi zkusit zlomit heslo, které mi potom může poslat do SZ

Tohle tady tvrdí jenom mpcz. Přidávám se k nabídce. Hodím mikrotik s 6.42.7 na veřejku a pokud mě k němu pošle heslo tak nelže.

sutrus

pavel1tu: to je obecná poučka jak zabezpečit zařízení z internetu. Zařízení píši záměrně protože to neplatí pouze pro mikrotik.

skripek: pokud někdo opravdu zná způsob ja zjistit heslo a je solidní, tak se stejně neozve. Vyřeší vše v tichosti s výrobcem. To je běžná praxe.

skripek

Pokud si tu je někdo jistý že se dostane do MK i přes nejnovější update, rád mu poskytnu veřejku a může mi zkusit zlomit heslo, které mi potom může poslat do SZ

Tohle tady tvrdí jenom mpcz. Přidávám se k nabídce. Hodím mikrotik s 6.42.7 na veřejku a pokud mě k němu pošle heslo tak nelže.

Na mém tiku je 6.43.2 je to x86 mašina, FW je nastaven něco default, něco co mě napadlo, ta mašina nědělá dafakto vůbec nic, mám to jen na testovací účely

skripek

pavel1tu: to je obecná poučka jak zabezpečit zařízení z internetu. Zařízení píši záměrně protože to neplatí pouze pro mikrotik.

skripek: pokud někdo opravdu zná způsob ja zjistit heslo a je solidní, tak se stejně neozve. Vyřeší vše v tichosti s výrobcem. To je běžná praxe.

V tom případě pokud to někdo tady na fóru ví tak může aspoň napsat:"Dostal jsem se MK i přes nejnovější update, už to řeším s výrobcem" , protože v tomto vlákně jsem se už ztratil jak Karkulka v lese....

« Předchozí stránka Další stránka »