https://217.65.3.21/openforum/vsluhforumID3/115514.html В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлено (https://www.tenable.com/blog/tenable-research-advisory-multiple-vulnerabilities-discovered-in-mikrotiks-routeros) несколько уязвимостей. Самая опасная из проблем потенциально позволяет получить полный доступ к системе, при наличии аутентифицированного доступа. Проблемы устранены в обновлениях прошивки RouterOS 6.40.9 (https://forum.mikrotik.com/viewtopic.php?f=21&t=138331), 6.42.7 (https://forum.mikrotik.com/viewtopic.php?f=21&t=138228) и 6.43 (https://forum.mikrotik.com/viewtopic.php?f=21&t=138995).<br><br><br><br>Выявленные уязвимости:<br><br><br>- CVE-2018-1156 - возможность выполнения произвольного кода на устройства аутентифицированным пользователем. Воспользовавшись заданными по умолчанию и не изменёнными пользователем параметрами входа атакущий может получить root-доступ в окружении операционной системы и организовать выполнение таких операций, как проброс трафика. Уязвимость также может использоваться в сочетании с проблемой в компон https://217.65.3.21/openforum/vsluhforumID3/115514.html#61 Fri, 12 Oct 2018 14:05:26 GMT Готовые Openwrt (с LUCI) под популярные модели роутеров <br>https://4pda.ru/forum/index.php?s=&showtopic=911457&view=findpost&p=77635784<br> https://217.65.3.21/openforum/vsluhforumID3/115514.html#60 Fri, 12 Oct 2018 08:04:45 GMT &gt; Шёл 2018 год, а кто-то всё продолжает писать рекурсию.<br><br>А что такого в 2018 году случилось, что рекурсию отменили?<br> https://217.65.3.21/openforum/vsluhforumID3/115514.html#59 Fri, 12 Oct 2018 08:03:16 GMT &gt; Как-будто в ней дыр не находили<br><br>Настолько тупых или наглых дыр - все же не находили.<br> https://217.65.3.21/openforum/vsluhforumID3/115514.html#58 Fri, 12 Oct 2018 08:02:05 GMT &gt; Экзотика это возможность указать tcp протокол впн?<br><br>А мокротики вообще научились openvpn поверх tcp вообще хоть как-нибудь? А то они по жизни использовали какую-то обрубленую реализацию, не совместимую по фичам с половиной серверов.<br> https://217.65.3.21/openforum/vsluhforumID3/115514.html#57 Fri, 12 Oct 2018 08:00:32 GMT &gt; половины настроек не показывает, опенсорс самое его днище.<br><br>Мокротик - тот же самый опенсорс, только еще и сорс таки зажали в меру своей дурости. А если на нем openvpn попробовать настроить - "но тут снизу постучали".<br> https://217.65.3.21/openforum/vsluhforumID3/115514.html#56 Fri, 12 Oct 2018 07:57:41 GMT Первое что надлежит делать с *link после покупки - заливать туда openwrt :)<br> https://217.65.3.21/openforum/vsluhforumID3/115514.html#55 Thu, 11 Oct 2018 09:23:37 GMT &gt;&gt; Из-за ограничения размера проверяемого строкового значения, атакующий может обойти защиту от атак CSRF, разместив iframe на своём хосте с поддоменом "tplinkwifi.net" или "tplinklogin.net" (например, tplinkwifi.net.attacker.com).<br>&gt; Звучит как бэкдор.<br><br>и работает как звучит<br> https://217.65.3.21/openforum/vsluhforumID3/115514.html#54 Wed, 10 Oct 2018 10:58:59 GMT P.S. Не нат правил, а ипсек политик, перепутал немного.<br> https://217.65.3.21/openforum/vsluhforumID3/115514.html#53 Wed, 10 Oct 2018 10:56:32 GMT Как поменять порядок нат правил в Микротыке - если требуется его сделать нулевым ( без консоли ) ?<br>И таких вещей много. Если настраивать минимально, либо не вдаваясь в впн-ы, ипсеки, манглы с маркировкой роутинга, и всего остального - то да, про часть вещей, не существующих в интерфейсе знать не будешь. Вспомнилось сериал терминал и тд ... Консоль наше всё.<br>