abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
včera 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 15:22 | Zajímavý článek

Mozilla.cz informuje, že Firefox bude mít nového správce hesel Lockbox. Lockbox bude integrován s Firefox Monitorem – službou pro varování při únicích dat.

Ladislav Hagara | Komentářů: 0
včera 11:33 | Nová verze

Webový prohlížeč Falkon založený na QtWebEngine (Blink) byl vydán ve verzi 3.1. Podle seznamu změn zlepšuje integraci v rámci KDE, opravuje několik chyb a stabilizuje podporu rozšíření v Python a přidává podporu QML.

Fluttershy, yay! | Komentářů: 2
včera 11:22 | Komunita

Česká Wikipedie je dnes vypnuta. Na protest proti evropské reformě autorského práva.

Ladislav Hagara | Komentářů: 14
20.3. 18:11 | Nová verze

Po půl roce vývoje od vydání verze 7.0.0 byla vydána verze 8.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra, LLD a Libc++.

Ladislav Hagara | Komentářů: 0
20.3. 17:44 | Nová verze

Bylo vydáno Eclipse IDE 2019-03 aneb Eclipse 4.11. Nově vychází toto vývojové prostředí čtvrtletně. Představení novinek na YouTube.

Ladislav Hagara | Komentářů: 0
20.3. 01:11 | IT novinky

V říjnu loňského roku společnost Google představila hráčům počítačových her Project Stream umožňující streamování AAA her do webového prohlížeče Chrome. Včera na konferenci GDC 2019 (Game Developers Conference) společnost Google oficiálně představila (YouTube) pokračování projektu – herní platformu Stadia. V Česku a na Slovensku je služba Stadia zatím nedostupná.

Ladislav Hagara | Komentářů: 25
19.3. 23:11 | Nová verze

Byla vydána Java 12 / JDK 12. Nových vlastností (JEP - JDK Enhancement Proposal) je 8. Nová Java / JDK vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 2
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (13%)
 (33%)
 (30%)
 (20%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 224 hlasů
 Komentářů: 21, poslední včera 23:40
Rozcestník

Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Byl publikován nový exploit pojmenovaný By the Way umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů CVE-2018-14847 novým způsobem, konkrétně pro vzdálené spuštění kódu. Díky tomu může vzdálený útočník získat shell s právy uživatele root. Společnost Tenable Research, která exploit uvolnila, objevila i několik dalších zranitelností, které byly opraveny v srpnu. Ačkoliv byly záplaty uvolněny před více než měsícem, je na internetu stále 70 procent MikroTik routerů zranitelných.

9.10.2018 15:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

9.10.2018 16:28 reb
Rozbalit Rozbalit vše Re: Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup
Existuje tool, pomocí něhož by se poznalo, že je router zranitelný? Aniž bych se do něj "dostal", což chápu, že přes ten POC asi půjde.
9.10.2018 19:06 PetebLazar
Rozbalit Rozbalit vše Re: Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Jestli to chápu správně z níže odkazovaného prohlášení, tak pro úspěšné zneužití chyby (asi míněno z WAN rozhraní) je zapotřebí mít zrušený defaultní firewall Mikrotiku. Tím jsou asi myšlena pravidla drop-input/forward na WAN rozhraní. Bez nich je asi možné zneužít zvenku zranitelností v rozhraní Winbox (či kde to bylo) u Mikrotiků bez (dubnového) update. Na LAN rozhraní je asi neupdatovaný Mikrotik i s výchozím FW proti tomuto typu útoku bezbranný.

https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html

10.10.2018 08:34 Vantomas | skóre: 28 | Praha
Rozbalit Rozbalit vše Re: Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup
10.10.2018 08:37 Vantomas | skóre: 28 | Praha
Rozbalit Rozbalit vše Re: Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup
Aha, sorry, špatně jsem si to přečetl. Existuje POC, takže je možné si ho upravit, podle svého a z toho tool na takovou detekci udělat. Já odkazoval POC na "předchozí" zranitelnost.
13.10.2018 15:36 Pan_Filuta
Rozbalit Rozbalit vše Re: Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup
Chápu správně, že proti existujícím Winbox zranitelnostem stačí mít aktivní defaultní firewall podmínky a povolený WInbox jen z určitých IP? Díky

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.