| 1.1, Аноним (1), 09:45, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Как прекрасно, похоже ZDI слили информацию засланному казачку, представившемуся работником MikroTik, и этот казачок почти полгода втихую ломал маршрутизаторы MikroTik, отправкой IPv6-пакета. Трудно представить, сколько с такой уязвимостью тёмных дел можно было натворить. Возможно, то, что MikroTik не получил уведомление об уязвимости цепи одного звена, поди в самом MikroTik через взломанный той же уязвимостью рутер перенаправили в другое место трафик с почтового сервера ZDI.
| | |
| |
| 2.47, батон (?), 21:54, 25/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Проблема не в сливе, а в том, что компания не проводит fuzzing-тестирование и такие ошибки не обнаруживаются.
Это значит, что Secure SDLC в компании не применятся и подходы к разработке стандартные. То есть таких вот проблем фаззером сетевого протокола можно найти еще очень много. И их наверняка найдется достаточно. Но никто этого делать не будет тк, стоимость разработки увеличится и придется лезть в другой сегмент, а там жи конкуренция. Девайсы полностью отрабатывают свою цену.
| | |
|
| 1.2, Аноним (2), 09:50, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Чтобы отправить RA нужно быть в одном L2 сегменту с атакуемым, потому не так эпично как когда ломали по всему миру через открытый порт 8291.
Ну и в ROS6 можно не ставить пакет поддержки IPv6 ибо никому оно не надо
| | |
| |
| 2.7, Genues (?), 10:16, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Более того, он вроде по умолчанию выключен? Хотя это не точно.
| | |
| |
| 3.9, Аноним (9), 10:35, 24/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
В ROS 6 поддержка ipv6 чисто условная, даже не знаю, зачем там этот пакет. До более-менее юзабельного состояния допилили только в 7.3, но и то, даже в самой последней версии по фичам нет паритета с ipv4.
| | |
|
|
| |
| |
| 3.40, Аноним (40), 23:31, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да ломливые они, Микротики эти... Пароль был сложный, два раза нашёл сломанным. Спасибо - нет.
| | |
|
|
| 1.6, Чи (?), 10:16, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Учитывая как сам микротик поддерживает ipv6, не удивлен, что там нашли такую дыру.
| | |
| |
| 2.30, BlackRot (ok), 18:10, 24/05/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Когда купишь себе МикроТик и будешь его обновлять- читай длинные чейнджлоги троль
| | |
|
| |
| |
| 3.37, Аноним (37), 22:18, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Точнее, R^X + address randomisation и тогда ROP превращается в тыкву.
| | |
|
|
| 1.10, Анонин (?), 10:40, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> через отправку специально оформленного анонса
> добиться записи данных за границу выделенного буфера
> организовать выполнение своего кода с привилегиями root.
Хехе)) Впрочем ничего нового.
| | |
| |
| 2.14, Анонус (?), 11:50, 24/05/2023 [^] [^^] [^^^] [ответить]
| +10 +/– | |
> Пора RouterOS переписывать на том самом безопастном.
На латышском? Тогда точно никто уязвимостей не найдет.
| | |
|
| 1.15, НяшМяш (ok), 12:13, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Когда там уже 7 с Wireguard в stable попадёт? Приходится только ради микротиков l2tp и openvpn держать.
| | |
| |
| 2.16, анон (?), 12:17, 24/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как ты Wireguard к ldap прикручивать будешь?
И динамическую маршрутизацию?
| | |
| |
| 3.41, noc101 (ok), 01:42, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Костылями только. И то...
Отличный протокол, но почемуто авторизацию к нему не прикрутят, не пойму.
| | |
| |
| 4.44, 1 (??), 09:25, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
защита у него по паре ключей (ну почти как в pgp). А сервис верификации ключей напиши сам. Можо с эмодзи и язык которого нельзя называть тебе же дали !
| | |
| |
| 5.48, noc101 (ok), 03:53, 26/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> защита у него по паре ключей (ну почти как в pgp). А
> сервис верификации ключей напиши сам. Можо с эмодзи и язык которого
> нельзя называть тебе же дали !
Можно и самому, но хотелось бы из коробки.
| | |
|
|
|
| 2.17, 1 (??), 13:01, 24/05/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
Он уже давно в стабле - вылезь из криокамеры.
| | |
| |
| |
| 4.29, 1 (??), 17:49, 24/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Потому как версия у тебя старая и он в другое место смотрит.
Обновись какая там у тебя есть последняя и всё получится.
| | |
|
|
|
| 1.23, Аноним (24), 13:27, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Автоапдейта все равно, а кто туда руками полезет обновляться. Микротик один раз с матом настроил и больше не трогаешь.
| | |
| 1.27, Аноним (27), 17:16, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>позволило добиться записи данных за границу выделенного буфера и организовать выполнение своего кода
Как это вообще работает? Вот выделили тебе где-то в куче память длинной 100 слов. Ты записал туда 100^20 слов, загадил всю кучу, быть может, даже процесс скрашил. Дальше-то что? Instruction Pointer же не по куче ходит, а по .text. Stack Pointer тоже не по куче ходит.
Это не говоря уже о том, что туда надо какой-то осмысленный для целевой архитектуры код написать, которая вам неизвестна. Мало ли на чем эта ОС работает. Да и компиляторы не генерят много лет кода, который можно просто куда-то скопировать и сделать jmp. Надо либо в их диком выхлопе разбираться, либо на ассемблере писать, специалисты по которому закончились в конце девяностых.
В общем, буря в стакане воды какая-то.
| | |
| |
| 2.43, Аноним (43), 07:08, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> либо на ассемблере писать, специалисты по которому закончились в конце девяностых
Как раз только специалисты и остались. Закончились школоло-«специалисты», которые, освоив MASM32 и написав программу из тысячи строк, смотрели на всех с презрением.
| | |
| |
| 3.45, Аноним (45), 12:29, 25/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Я тут недавно мир пересобирал, и обнаружил, что прямо ну самый тормознутый "преобразователь текста в бинарники" -- это nasm.
| | |
|
|
| 1.33, Аноним (33), 18:52, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Очередное доказательство ненужности ipv6 и его инвалидности by design.
| | |
| 1.36, Аноним (36), 21:58, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> информация о сути проблемы была передана представителю MikroTik в личном порядке во время проведения соревнований Pwn2Own в Торонто
> но по заявлению MikroTik сотрудники компании не принимали участия в мероприятии ни в каком качестве
Хитрый Джимми ловкий парень)
| | |
| 1.42, penetrator (?), 06:06, 25/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
а если "ipv6/settings/set forward=YES accept-router-advertisements=yes-if-forwarding-disabled"
то всё? дыра не работает?
| | |
| 1.49, Владислав (??), 00:12, 03/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот уже более 10 лет мои микротики болеют неизлечимым вирусом,похоже что одним и тем же,никто не может помочь увы,а в техподдержке микротика явно не настроены помогать,
| | |
|
