RIA hoiatab võrguseadmete vastu suunatud rünnete eest :: Hinnavaatluse Foorumid

Betamax · HV Guru liitunud: 29.05.2003

link :: ERR

Viimase paari päeva jooksul on sagenenud ründed võrguseadmete vastu, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus. Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole, hoiatab Riigi Infosüsteemi Amet (RIA).

Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik võrguseadmeid, peamiselt ruutereid. RIA hinnangul kasutab umbes 95 protsenti inimestest avalikes Mikrotik seadmetes uuendamata tarkvara.

Küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download). "Juhul kui seade on juba kompromiteeritud, soovitame taastada tehase algseaded, uuendada Mikrotik seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid," selgitas CERT-EE juht Tõnu Tammer.

Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb värskendada ka kõigi teiste võrguseadmete tarkvara, lisas Tammer. "Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad."

lopes39 · HV Guru liitunud: 08.11.2004

Ma pole ruuteril kunagi vist uuendanud midagi. Telia tavaliselt on seda ise teinud.
Üldjuhul need ruuterid on ka sellised mis saavad uuendusi mingi korra eluaja jooksul ehk.

Max Powers · liitunud: 21.03.2003

Telia vast Mikrotiki ei kasuta. Intenod jms ikka saavad tihemini uuendusi kui kord kasutusaja jooksul

Betamax · HV Guru liitunud: 29.05.2003

Üldiselt tundub, et Mikrotik saab turvapaikadega päris kiiresti valmis. Pigem siinkohal RIA toonitabki seda, et valdav osa kasutab aegunud ja aukliku tarkvaraga seadmeid.

indrpo · HV Guru liitunud: 14.11.2004

Pealegi on Tiku kasutajad nii nutikad, et ei lase ennast rünnata

reints · HV Guru liitunud: 02.04.2006

Kurat mingi idikas hakkas mu töö tulemüüri ka 4:30 pommitama.

Lasin uuenduse peale peale seda kadus ära.
Vara hõiskasin raibe tuli tagasi

warwas · HV Guru liitunud: 06.07.2003

reints, kangutab 445 kallal?

EDIT: ah, teisest teemast nägin juba, et ikkagi soojendati üks nendest vanadest haavatavustest üles, mitte see SMB oma.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Täna hommikul, Vikerraadios oli lõik kus Peeter Marvet rääkis sel teemal, öeldes, et tegemist on "varem avastatud jamaga".

Intervjuud. 9.15. Peeter Marvet. Arvutirünnete vastu aitab tarkvarauuendus.

liiv · Aeg Maha 2n liitunud: 21.11.2009

owndyaa · Kreisi kasutaja liitunud: 28.11.2006

Tulemüür tuleb mikrotikil korralik ehitada, siis ei ole mingit probleemi.
Enda hallatavatel Tikudel pole mingit muret.

Ainuke asi mis lahti - vpn (input reeglites)
serviced kõik keelatud peale winboxi ja see ka avatud ainult teatud võrgule

LKits · HV Guru liitunud: 06.09.2007

Mikrotik ruuterite kohapealt

Ehk siis:
* Uuendada (nii versioon, kui ka firmware);
* System -> scheduler, scripts üle vaadata, kui ei ole ise midagi lisanud, siis kõik eemaldada;
* Tõmmatakse alla mikrotik.php (failide all) - see eemaldada;
* IP -> Socks, DNS "allow remote requests" kinni;
* Kõik ebavajalikud teenused kinni panna (services, jätagi näiteks ainult Winbox, kui tahad);
* Paroolid muuta;
* Teha restart, vaadata kas tõmbab uuesti mikrotik.php ja/või tekitab scripts, scheduler midagi - kui mitte, siis korras;

avastaja · HV kasutaja liitunud: 31.07.2004

Just siis kui sa mõtled, et sinuga seda ei juhtu, juhtub see.

Mul erinevates kohtades 5 mikrotiku ruuterit ja see ainus, millel tarkvara oli uuendamata sai ka pihta.
Kusjuures lahti oli ainult winboxi port ja see oli lubatud väljast ainult ühele IPle. Kuid tuleb välja, et ka see polnud vanema tarkvaraga piisav.

Hetkel tundub, et vaikus saabus, kui hoian siiski silma peal

owndyaa · Kreisi kasutaja liitunud: 28.11.2006

sasskass · HV vaatleja liitunud: 09.02.2007

Suht vana teema.

RIA peaks oma süütenurka varasemaks keerama...

Asi on aktuaalne olnud juba päris mitu kuud ja kui Tikul ip-service pordid piiratud siis tiksub ka 3.30 edukalt edasi.

Isiklikult usun, et tegemist on USA tootja Ubiquiti kättemaksuga konkurendi poolt tellitud viiruse eest, mis massiliselt seadmeid üle võttis. Päris karm oli see teine, miks sellest keegi ei kirjutanud.

Ja milleks sellist tootjavaenulikku paanikat on vaja tekitada ?

Pole vahet, on Linux, Windows, Tik, Ubnt, Telia Inteno v ip kaamera, kui need on paigaldanud "IT Spetsialist" stiilis, et tule ja võta mind, siis pole vahet millise tootja seadmega on tegu - küsimus ainult millal.

Järgmine pommuudis võiks olla, et kõik Windowsi kasutajad on ohus...

Sass

Anna tooli · liitunud: 16.03.2006

suhtlesin kuid tagasi telia palgal oleva nn itimehega
kuuldes, et mul on inteno asemel MT, kihistas natuke naerda ja ütles et need on kõige hullema turva-auguga üldse
pidin ma nüüd kartma? ei

mahno · HV kasutaja liitunud: 25.07.2007

Jätke jah tarkvara uuendamata, sest "oht võib tulla ainult sisevõrgust". Iialgi ei tea, mis hetkel sulle nakatunud masin võib sisevõrku sattuda ja su kaardimajake kokku kukub.

Lappida võiks ikka planeeritult ja siis kui aega on, mitte siis kui maja põleb.

owndyaa · Kreisi kasutaja liitunud: 28.11.2006