El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 13-10-2018 19:41:02

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Un "vigilante" infecta a 100 000 Mikrotik para protegerlos

El administrador de redes ruso que soñaba con ser el superhéroe Mikrotik

mikrotik_1.jpg

  Una brecha critica en los dispositivos de redes Mikrotik ha sido desvelada esta primavera: Dissection of Winbox critical vulnerability -  CVE-2018-14847
  La vulnerabilidad se localiza en el código de la  GUI "Winbox".
Un pequeño programa "extra" de Mikrotik diseñado para windows tongue  cuya meta es facilitar la gestión del acceso remoto.

mikrotik_2.jpg

  El problema es que esta GUI se puede usar para obtener credenciales de administrador y re-configurar remotamente el dispositivo.
  Para, por ejemplo, instalar un minador de bitcoins o incluir el dispositivo en un botnet para DDoS
  Lo que se suele  llamar "un zero dayde los chungos"

  La reacción de Mikrotik fue muy rápida y publicaron unos parches correctivos enseguida (el día siguiente) : MikroTik Patches Zero-Day Flaw Under Attack in Record Time
  Además informaron a sus usuarios con una nota detallada. Poco más podían haber hecho.
Los otros fabricantes harían bien en seguir su ejemplo: "full dislcosure" y soporte de "por vida" con su RouterOS

  A pesar de esta reacción contundente se evalúa que unos 420 000 routers mikrotik fueron comprometidos a un momento dado con minador de bitcoin   
  Estas cifras imponentes se deben a que algunos ISP y usuarios no han actualizado su SO desde abril 2018.
  Los usuarios finales tienen excusas... ¡Los ISP, que se dedican a esto y cobran sus clientes cada mes, ningunas!
    Culpables y irresponsables pam
Sobre todo que solo tienen que instalar la actualización ya hecha por Mikrotik y lista para uso. hmm
   
   La situación es por lo tanto la siguiente:

all versions from 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20) are vulnerable

Winbox PoC @ Github
 
Y es en este punto del relato que entra en acción el "superhéroe" del día.
Las comillas en la palabra "superhéroe" son de rigor porque lo que ha hecho no tiene ningún merito "técnico"
Cualquiera hubiera podido hacerlo, simplemente ha usado los epxloits conocidos para forzar la actualización del SO y ha cerrado los puertos sobre le exterior.
 
  No es el primer justiciero de este tipo. Por ejemplo les había hablado del malware gentil Linux.Wifratch   
Con una diferencia notable en este caso: La sed de protagonismo por parte del administrador de redes ruso que ha efectuado el pirateo.
No ha dudo en darse a conocer, comunicar sobre el asunto en redes sociales con mucho orgullo y  dejar su tarjeta de visita a los dueños de los routers que ha hackeado.   

Alexey has not been trying to hide his actions and has boasted about his hobby on a Russian blogging platform. He says he accesses routers and makes changes to their settings to prevent further abuse.
"I added firewall rules that blocked access to the router from outside the local network," Alexey said. "In the comments, I wrote information about the vulnerability and left the address of the @router_os Telegram channel, where it was possible for them to ask questions."
But despite adjusting firewall settings for over 100,000 users, Alexey says that only 50 users reached out via Telegram. A few said "thanks," but most were outraged.

Parece incluso molesto porque "solo 50 personas tomaron el tiempo de contactarlo y muy pocas les dieron las gracias" en la cuenta telegram que montó para responder a las preguntas de la gente.
¿El tío esperaba que le den el premio nobel? big_smile
Lo que está claro es que si se presenta en la próxima defcon' para ir de listo le echarán a patada por ser un payaso.  big_smile

Respecto a mikrotik: ¡Qué pena!
Son de los pocos fabricantes a proponer un OS consistente con "soporte de por vida", comunican claramente y sistemáticamente cuando se encuentra una brecha de seguridad y la brecha en cuestión fue arreglada en 24 horas,
  No se puede pedir más.
La cagan por una mierdecita de GUI, un  código cerrado para windows 32bits puesto aquí sin sentido, con dll locas, en un sistema linux. pam
  La lección es que deben aplicar esta filosofía "muy linux" hasta los últimos detalles en su SO y que hubieran tenido que liberar el código de su GUI,
fuente

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 14-10-2018 21:23:30

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 656

Re: Un "vigilante" infecta a 100 000 Mikrotik para protegerlos

Pretendía hacer el bien, según su propio criterio,menudo capullo está hecho el listo de turno..lol


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
4 231 Ayer 20:21:00 por Betis-Jesus
0 88 13-11-2018 16:13:33 por kcdtv
0 84 12-11-2018 18:16:07 por kcdtv
35 26309 12-11-2018 15:36:56 por kcdtv
Hola a todos por fractalia
7 201 12-11-2018 14:32:06 por fractalia

Pie de página

Información del usuario

Ultimo usuario registrado: KiViEr
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 1,274
Número total de temas: 1,224
Número total de mensajes: 12,538

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20