download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Уязвимост в устройства MikroTik беше запушена

19.03.2018 18:43 (преди 2 години и 8 месеца) | spursy | показана 682 пъти Статистики
Препоръчително е да обновите вашето устройство, но дори без тази стъпка, за щастие има и други допълнителни фактори, които възпрепятстват успешна атака.

Преди дни специалисти от антивирусна компания Kaspersky Lab съобщиха, че са намерили уязвимост в устройствата на MikroTik. За много кратък период след появата на тази информация, MikroTik реагираха бързо и пуснаха обновление запушващо дупката. Освен това от компанията изложиха и малко допълнителна информация, която разяснява проблема и потвърждава, че той не е бил масов, а само при много тесен кръг устройства.
Уязвимостта е под номер CVE-2018-7445 и позволява препълване на SMB буфера, което позволява отдалеченото изпълнение на произволен код. За да може да бъде осъществена успешна атака обаче, трябва да се използва стара версия 2 на Winbox (Windows програмата за конфигурация и управление на рутера). Winbox v3 не е уязвима и е публикувана още през 2014г. и едва ли са много потребителите, които използват предходната. Дори да е така, трябва защитната стена в RoutersOS да е деактивирана, за да се стигне до изтичане на данни. Прекалено многото условности, за да може да бъде извършена успешна атака, свиват кръга на потенциалните жертви изключително много.
И все пак MikroTik пусна обновление за RouterOS, което е препоръчително да инсталирате. Ако към момента не можете да извършите ъпгрейд, просто деактивирайте поддръжката на SMB.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Опаковки и консумативи
Екстрапак ООД предлага повече от
700 вида опаковки и консумативи
shop.bags.bg
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2020   Experta Ltd.