ROENICK: nechápu jak to mají udělané, že tohle je možné, to je opravdu nechutný exploit.

díky za zjištění, netěšim se domů :) sice to mám taky otevřený jen do LANu, ale zjevne to zranitelnost umi obejit DELVIT:

ROENICK: tak pokud prosel tcp connect na ten port navzdory aplikovanemu filtru, pak to samozrejme je (dalsi) problem. Kazdopadne je to tcp, tzn. musi probehnout cely 3way handshake, nez tam vubec neco nekdo smysluplne posle. A overit funkcnost filtru zvenci z neduveryhodne site je pomerne trivka - a IMHO nedilna soucast konfigurace jakehokoliv firewallu.

CHOROBA: díky :)

CHOROBA: podle všeho umí - https://ispforum.cz/viewtopic.php?f=5&t=25058&start=60. Uff, teď bych rád dodělal ten cloud core co mě tady leží. Jakým automatizovaným způsobem monitorujete ty routery?

super

a popravde, usery sme meli povolene pouze z urcitych IP's, ale zda se ze tenhle bug obchazi i ACL v ip-services

DANYSEK: jojo. v par lokalitach jo. ;) popravde akorat dodelavame fw/config checker, kterej by to za line kolegy delal automaticky

CHOROBA: a to jste fakt doted meli otevrenej management do sveta? ;-) Ale fuj...

a je to ofisijalne. tgze kdo mate mikrotiky, tka hura do access listu ve FW.
zatim jsme nasli 2 napadene


Advisory: Vulnerability exploiting the Winbox port - MikroTik
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

winbox vulnerable! Unusual login to routers - MikroTik
https://forum.mikrotik.com/viewtopic.php?f=2&t=133438

lidi dotaz. Pamatujete, jak jsem tu psal, ze mi funguje jenom 2GHz wifi a ze 5GHz nevidim.

mel jsem doma firemni notebook, a vyjimecne jsem ho doma nedal na kabel a chtel ho pripojit k wifi a koukam jak pero a vidim tam obe site. Jak 5GHz, tak 2GHz. HEH. What the fuck ? Je mozny, ze jsem tam kokot nastavil nejakou, kterou mobily ci tablety nevidi ? Musim se v tom trochu postourat. Kua drat

HANSCV CHOROBA: zkusim taky

LEXXA: SUPRDIK! :) večer se na to podívám.