Forum
Čau, pokud máte/používáte MikroTik routery, tak mrknete na toto
Osobne nemam, jen se to ke mne dostalo jako zprava. Prijde mi to jako solidni pruser 🙂
L. ten odkaz je zavirovaný. AVG si mohlo strhnout pérka, aby to zakázalo, takže bacha!
Si delas srandu ;-). Bys totiz neveril, odkud mi ten odkaz prisel ;-))))).
@david: muzes mi prosimte vyfotit screenshot s nejakou tou hlaskou AVG? Ji jim to tam poslu zpatky 😉
Diky. Uz to frci do Avast labu 😉
Ti ten odkaz poslali z Avastu? 🙂
Jojo, od kamose z Avastu. Tak sem mu to obratem poslal zpet, at to tam rovnou vyresej ;-))
Tak uz mam vyjadreni z Avastu 😉
(4:58:56 PM) tak je to tim, ze oni tam maji kod javascriptu jako ukazku mining skriptu, ale nemaji to escapovany, ale jako primou ukazku js kodu, ktera je napsana natvrdo a museli bychom kontrolovat, ze to neni soucasti <code> bloku, ale to by mohlo prinest spis riziko, ze to nekdo obejde
(4:59:14 PM) proste false positive, ale podle vseho klukama akceptovatelny
Jj resili jsme. zakazniky s Mikrotikem, kteri si spravu resi sami, to postihlo skoro vsechny 🙂 ti, kterym se o to starame my tak pohoda. Donutilo me tomunnapsat clanek na blog, jak to resit. Problem je v nekolika vecech - to ze vendor ma nekde diru, tomu lze tezko zabranit, nastesti vendori dodavaji aktualizace, ktere ty chyby resi. Problem je ale u provozovatelu zarizeni, kteri to nejak naklikaji, pak to 2 roky jede bez jakekoliv aktualizace. Mimo spravneho nastaveni bezpecnostnich politik je treba udrzovat Ros i winbox aktualizovany. A na to vsichni pecou - netyka se to jen mikrotiku ale obecne vsech zarizeni. A ted si predstavte ze jsou implementatori, kteri za to zarizeni jeste povesi miniserver a proNATuji to z internetu - bezpecnost nula. Je ale pravdounze za posledniho pul roku meli Mikrotiky tech problemu vic ...
@mira : Klidn sem hod link na ten blog, myslim, ze to lidi oceni.
Jinak s tim updatem presne tak, nestaci jen rozchodit. Na druhou stranu, taky by se to zarizeni mohlo updatovat samo.
Ten Unifi co mam ja, tak ten sice autoupdate taky nema, ale alespon hned na hlavni strance u vsech zarizeni primo sviti "Update" a staci jen kliknout a samo se to cele provede.
Mikrotik ma autoupdate, ale ja ho mam vypnuty, pretoze mu neverim (a samozrejme oba mikrotiky mam hacknute 😀 )
byť jsem dlouhodobý fanda mikrotiku, tak tomu auto-updatu takynevěřím 😀 takže se ti vůbec nedivím
on je problém i v tom, že spousta útoků proběhla normálně přes nějakou chybu v dll knihovnách winboxu ...
jinak nějaké hinty zde: http://stavba.web-systemy.net/index.php/2018/08/09/napadeny-mikrotik-tuning-zabezpeceni/ nebral bych to jako dogma, ale pomoci to může
Jak psal @Mira, pozor na FW mikrotiku, uz se to tu psalo, ale jak uz to byva, kovarova kobyla....
No abych to neprodluzoval, na verzi 6.43.4 se mi dostala nejaka pekna potvurka, co zvladla traffic okolo 63TB za 7 dni....
Takze delat update, delat update a update update a opet delat update!!! 🙂
Optika je pekna vec, ALE ... :))