В одной из предыдущий публикаций, посвященных уязвимости RouterOS и повышению безопасности, я упоминал о логах. Дело в том, что по-умолчанию все логи работы RouterOS хранятся непосредственно в оперативной памяти, как итог, в случае перезагрузки все логи очищаются, точно так же, как и в обычных домашних или SOHO-маршрутизаторах.

RouterOS – система не совсем обычная, она предоставляет системному администратору возможность выгрузки логов, как на внешний накопитель, так и на внешний сервер. Для домашнего пользователя выгрузка логов на диск не несет особой пользы, а вот для корпоративной сети с важными данными, наличие лога может позволить установить причину сбоя или проблемы, особенно в свете последней уязвимости RouterOS 6.29-6.42.

Читать подробнее

Несколькими неделями ранее я писал про MUM Europe 2018, на котором было представлено новое оборудование (5-6 апреля, Берлин). Newsletter 82 не стал неожиданностью и, по большому счету, не сообщил нам ничего нового. В Mikrotik прислушались к пожеланиям пользователей и представили устройство с поддержкой стандарта 802.11ad для использования на малых расстояниях. Правда, с момента первого анонса, на реализацию идеи в Mikrotik потратили больше года времени.

Читать подробнее

С момента анонса устройств LtAP, разработчикам понабилось больше года времени, чтобы официально анонсировать выход на рынок первого устройства в семействе. Первое устройство в линейке LtAP – младшая модель LtAP mini. Доступна она будет в 3 версиях:

1. LtAP mini – $89
2. LtAP mini LTE kit (RB912R-2nD-LTm + R11e-LTE) – $129
3. LtAP mini LTE kit US (RB912R-2nD-LTm + R11e-LTE-US) – $129

Версии с приставкой «kit» будут поставляться с уже предустановленным LTE-модемом. Международная версия будет поддерживать сети 2G, 3G и 4G (LTE).

Читать подробнее

В Mikrotik уже неоднократно напоминали о необходимости своевременно обновления. К сожалению, большинство владельцев пропускают данную информацию мимо ушей и не уделяют ей должного внимания.

Ситуация, с которой я столкнулся, вынуждает еще раз написать о необходимости обновления RouterOS, а также использования «правильных» настроек RouterOS. Также мы поговорим о том, чем чревато невыполнение этих рекомендаций.


Читать подробнее

Не успели Mikrotik пофиксить уязвимость SMB и веб-сервера, как всплыл очередной, на этот раз, критический баг, позволяющий злоумышленнику получить учетные данные администратора устройства и, как следствие, полный контроль над устройствами RouterBOARD.

Уязвимости подвержены версии RouterOS, начиная с 6.29 и заканчивая 6.42, включительно с релиз-кандидатом 6.43rc3.

Читать подробнее