Любителям Микротиков посвящается, всем прочим на заметку об очередном фейле.

https://habr.com/ru/post/473676/
"Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прошивку на устройство."

(0) спс, пригодится для сведения. Хотя в сущности эта дыра довольно легко обходится - winbox рубится на наружку и все.

(0) не позволяет же, зачем желтить

(0) у половины из этих устройств пароль до сих пор по умолчанию стоит, а ты про backport какой то

(3) да ну... Микротик вроде ламеры не покупают

(4) К сожалению по моему опыту Микротики как раз покупают ламеры которые считают себя крутыми админами.
Профи предпочтут openwrt или zyxel, короче более линукс или циско стайл.

(5) Строго говоря, по давно всеми забытой классике - ламер это не рядовой чайник, а чайник не желающий учиться и при этом считающий необоснованно себя крутым самоваром

Ого

Кто из купивших микротик, не зарезал доступ к админке извне ?

(5) роутерОС крут. Вот реализуют опенвпн по удп и будет совсем крут

(5) Вот взял и одной фразой записал меня в профи-админа... ((

(6) вот поставил микротик, а потом пару роутеров на иксах и одинесину на убунту, понял что этот микродиалект нужен как фузина пловцу, и стал ламером

(11) че то я не понял нифига )

(12) из команд роутерос и айпитаблес в голове получается каша, и микротик хочется выкинуть

(1) А если процесс будет запущен изнутри?

(14) женой?

(15) Сотрудниками.