7 марта на ресурсе Wikileaks был опубликован набор документов под названием «Vault 7». Vault 7 – большая подборка документов, имеющих отношение к Центру кибернетики Центрального разведывательного управления США.

Если верить Wikileaks, данная подборка документов является первой частью и в ближайшее время ожидается публикация большего количества документов.

Согласно опубликованным документам, ЦРУ располагает инструментами (в частности, эксплоит ChimayRed), которые могут быть использованы для несанкционированного доступа к устройствам Mikrotik под управлением RouterOS. Уязвимость может быть использована в том случае, если файрволл не содержит правил защиты 80-го порта.

Итак, вы купили роутер Mikrotik, принесли его домой, распаковали. Что с ним делать дальше?

К порту 1 (WAN) следует подключить кабель от интернет-провайдера. Компьютер (ноутбук) подключаем к любому порту 2-5. В настройках сетевой карты выставляем автоматическое получение параметров. В общем, все стандартно, проблем у вас возникнуть не должно на данном этапе.

Если роутер настраивается в сети провайдера, где есть полноценная локальная сеть, в целях безопасности, кабель от провайдера на начальном этапе лучше не подключать (по умолчанию пароля нет, удаленное управление включено, автообнаружение через Winbox включено).

В популярных моделях оборудования от TP-Link найдены критические бреши в безопасности. Уязвимости подвержены: TL-WDR4300, TL-WR743ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N.