neprihlásený Nedeľa, 18. novembra 2018, dnes má meniny Eugen   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Aktivistický hacker mal opraviť 100 tisíc zraniteľných MikroTik routerov

Značky: bezpečnosťzaujímavosti

DSL.sk, 15.10.2018


Neznámy rusky hovoriaci aktivistický hacker, s menom Alexej, s povolaním administrátor serverov má na Internete opravovať zraniteľné MikroTik routery a avizuje, že ich opravil už viac ako 100 tisíc.

Na základe jeho tvrdení na to upozornil Zdnet.

Na routeroch postihnutých zraniteľnosťou CVE-2018-14847 zverejnenou v apríli má meniť nastavenia firewallu, aby sa na ne už nedalo dostať a teda ani útočiť z Internetu. Zraniteľnosť priamo zrejme neopravuje, opraviť je ju potrebné aktualizáciou firmvéru, necháva o nej iba odkaz.

Zraniteľnosť umožňuje získať súbor s informáciami o účtoch a následne sa dostať na zariadenie, opravená bola už v apríli druhý deň po zverejnení. Minimálne od leta sa ale masovo zneužíva a útoky infikujú zariadenia, pričom evidentne veľký počet zariadení prístupných z Internetu je stále zraniteľných.

Dostať sa má dať aj na zraniteľné zariadenia úspešne infikované doteraz zachytenými infekciami. Infekcie napríklad vkladajú do chybových stránok kód na ťaženie kryptomien v prehliadačoch alebo menia nastavenia DNS serverov.

Či aktivistický hacker eliminuje infekciu na infikovaných zariadeniach nie je jasné, Zdnet ale spomína že zariadenia dezinfikuje.


      Zdieľaj na Twitteri



Najnovšie články:

NASA na diaľku vypla Keplerov teleskop
Potenciálne známa náplň ďalšieho Star Trek seriálu
SpaceX má povolenie na ďalších 7518 satelitov pre poskytovanie Internetu
Štáty dnes schvaľujú predefinovanie kilogramu
Po akvizícii Red Hatu zastreší vývoj Cephu nová organizácia
NASA avizovala signál z Opportunity, išlo o omyl
MHD v BA testuje dlhý elektroautobus
WD uviedol SSD pre rozšírenie RAM
NASA zistila viac o objekte, ktorý preletel blízko Zeme
Uvedený lacnejší oficiálny minipočítač Raspberry Pi


Diskusia:
                               
 

že ruský hacker infikuje routre svojim škodlivým kódom za 3,2,1...
Odpovedať Známka: -3.5 Hodnotiť:
 

koniec!
Odpovedať Známka: 5.7 Hodnotiť:
 

Vidis, ako si sa strapnil
Odpovedať Známka: 5.4 Hodnotiť:
 

vidím, ale bol to úmysel. Chcel som vedieť ako sa bežne cítiš :)
Odpovedať Známka: 1.4 Hodnotiť:
 

Fuj to smrdí.
Odpovedať Známka: 10.0 Hodnotiť:
 

Treba si občas umyť nohy.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bio raw eco friendly vegan Nivu zasadne nekupuje!
Odpovedať Známka: 2.5 Hodnotiť:
 

Fypni si fifi, škodí ti to.
Odpovedať Známka: 0.0 Hodnotiť:
 

Tym sa posilnuje autoimunna obranyschopnost organizmu. Na rovnakom principe su napriklad i rovne podlahy v budovach, aby, ked sa to raz prevali, nasledky civilizacneho soku z plochej Zeme boli priekazne mensie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Dezinfikuje ich chlorom, alkoholom alebo nejakou bio raw vegan eco friendly latkou?
Odpovedať Známka: 7.8 Hodnotiť:
 

do roztoku na namáčanie špagátov pridáva nemrznúcu kvapalinu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bežné CVE zraniteľnosti skutočný odborník riešiť aditívami priekazne ani nenavrhováva.
Odpovedať Známka: -2.0 Hodnotiť:
 

Dočkaj, šak čím viac sa blížiš k absolútnej nule tým máš lepšú vodivosť, nie?
Odpovedať Hodnotiť:
 

globtard vymyslel dobry vtip :D
Odpovedať Známka: 0.0 Hodnotiť:
 

savo a ocot
Odpovedať Známka: 8.8 Hodnotiť:
 

ocot vzdy len do rohov zahrad! savo za lizycku na lacno nazstraˇy
Odpovedať Známka: 5.0 Hodnotiť:
 

Vodkou.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kazdopadne treba mu poslat kvety.
Odpovedať Známka: 9.4 Hodnotiť:
 

Preto D-link nechal radšej na starých škatuliach firmvare rok 2015 aby aktivistické hakhére nemali čo aktualizovať, bo to je zlá reklama.
Odpovedať Známka: 10.0 Hodnotiť:
 

necudoval by som sa, keby ide o akciu mikrotiku. takto pekne bez oficialnej zodpovednosti porobia co treba.
Odpovedať Známka: 8.0 Hodnotiť:
 

a ešte majú reklamu zdarma
Odpovedať Známka: 10.0 Hodnotiť:
 

povodny titulok clanku mal byt Rusky hacker infiltroval 100 tisic routrov, redakcia spravila chybu, podla man to bolo na priamy prikaz Putina, a vobec by som sa nedivil kedy to robil on osobne
Odpovedať Známka: -5.3 Hodnotiť:
 

Mýliš as. Pokiaľ viem tak Putin dodnes používa klasický písací stroj a jeho sekretáriát zabezpečenú pevnú linku. Snaží sa informačným technológiam vyhýbať. Nemá ani počítač, možno súkromný hlúpy mobil. Písali o tom viaceré ruské zdroje.
Odpovedať Známka: 5.7 Hodnotiť:
 

evidentne to bola ironia, vrat sa do skoly
Odpovedať Známka: -0.9 Hodnotiť:
 

Samozrejme ja chlupák, musela to byť irónia, pretože rusi nikdy nič nehekli
Odpovedať Známka: 3.3 Hodnotiť:
 

ako nahle bolo spoemnute ze to bol Putin osobne tak to snad bolo jasne :))))))))))
Odpovedať Známka: 0.0 Hodnotiť:
 

Nie nebolo, na to by nikto neprišiel, že sem chodia pojebaní kremlotroli kokotleboví :D
Odpovedať Známka: -0.8 Hodnotiť:
 

Ruské zdroje toho už teda písali :D
Odpovedať Známka: 0.0 Hodnotiť:
 

Tak si to over. Otvor juutub a za par sekund to najdes.
Odpovedať Hodnotiť:
 

buržuj? :D
Odpovedať Známka: 4.3 Hodnotiť:
 

povedal zelený mužíček z alzy titulok FAŠISTOKOMUNISTA to už je len kombinácia schyzofrenická, ani nevie čo je Putlerista :D schýza
Odpovedať Známka: -2.0 Hodnotiť:
 

a zjavne nie je sam. On mal zanechavat odkaz na diskusiu. Ja som videl na nete zmienky o odkazoch na adresu na podakovanie v krypto mene.
Odpovedať Hodnotiť:
 

nieco take?
https://imgur.com/a/xjhdFWc
Odpovedať Známka: 5.0 Hodnotiť:
 

ano. mal si navstevu ? ;)
Odpovedať Hodnotiť:
 

navstevu bude mat ked pride audit
Odpovedať Hodnotiť:
 

ja nie (teda nie moj router), ale mam pristup na ten router :)
Odpovedať Hodnotiť:
 

Takze preto sa NASA nevie spojit s Opportunity...
Odpovedať Známka: 8.8 Hodnotiť:
 

Hrdina, ktorého potrebujeme, no nezaslúžime si ho.
Odpovedať Hodnotiť:

Pridať komentár