Уязвимост в устройства MikroTik беше запушена

Препоръчително е да обновите вашето устройство, но дори без тази стъпка, за щастие има и други допълнителни фактори които възпрепятстват успешна атака.
Преди дни специалисти от антивирусна компания Kaspersky Lab съобщиха, че са намерили уязвимост в устройствата на MikroTik. За много кратък период след появата на тази информация, MikroTik реагираха бързо и пуснаха обновление запушващо дупката. Освен това от компанията изложиха и малко допълнителна информация, която разяснява проблема и потвърждава, че той не е бил масов, а само при много тесен кръг устройства.
Уязвимостта е под номер CVE-2018-7445 и позволява препълване на SMB буфера, което позволява отдалеченото изпълнение на произволен код. За да може да бъде осъществена успешна атака обаче, трябва да се използва стара версия 2 на Winbox (Windows програмата за конфигурация и управление на рутера). Winbox v3 не е уязвима и е публикувана още през 2014г. и едва ли са много потребителите, които използват предходната. Дори да е така, трябва защитната стена в RoutersOS да е деактивирана, за да се стигне до изтичане на данни. Прекалено многото условности, за да може да бъде извършена успешна атака свиват кръга на потенциалните жертви изключително много.
И все пак MikroTik пусна обновление за RouterOS, което е препоръчително да инсталирате. Ако към момента не можете да извършите ъпгрейд, просто деактивирайте поддръжката на SMB.

Прочети цялата публикация