Быстрая навигация
802.11ac 802.11ac Wave 2 802.11n Android DVB-T2 Google hAP Intel IPSec Keenetic LTE Mikrotik MU-MIMO Netis Newsletter Realtek RouterBOARD RouterOS Rozetka rozetka.com.ua Strong Trimax Ubiquiti UBNT UniFi usb wAP 60G Wi-Fi Winbox wireless Zyxel безопасность маршрутизатор обзор обновление промо промо-код прошивка роутер скидкиСерьезная уязвимость SMB в устройствах Mikrotik под управлением RouterOS ниже версии 6.41.3
19 марта на ресурсе xaker.ru была опубликована короткая статья-перевод по поводу обнаруженной уязвимости в устройствах Mikrotik. В качестве первоисточника выступает ресурс Core Security.
Глубоко в уязвимость углубляться не будем, если коротко, в устройствах Mikrotik под управлением RouterOS ниже версии 6.41.3 найдена серьезная, можно даже сказать критическая RCE-уязвимость, позволяющая добиться выполнения произвольного кода.
Сама уязвимость получила идентификатор CVE-2018-7445, связана она с багом в SMB и базируется на переполнении буфера.
Эксплуатация уязвимости опасна тем, что возможна еще до аутентификации пользователя, открывая путь для любого неавторизованного удаленного пользователя.
Исследователи уведомили Mikrotik еще 19 февраля 2018 года, но исправление вышло только 12 марта с обновлениями RouterOS 6.41.3 и 6.42rc27. Сами же Mikrotik не уделили особого внимания этому моменту при выпуске обновления, а лишь кратко сообщили пользователям, что при невозможности обновления, следует отключить SMB (IP – SMB).
Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)
Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.