Привет, команда Mikrotik! Есть ли у RouterOs какие-либо уязвимости для NSA? Спасибо.
Quiet1
Guest
0
20.09.2016 22:00:00
Я знаю, что это старая тема, но я только что наткнулся на это, пока искал информацию по безопасности. Похоже, что в Mikrotik действительно есть бэкдор. К сожалению, никаких подробностей не предоставили, кроме подтверждения.
jandafields
Guest
0
20.09.2016 22:14:00
Говорится, что тот парень раньше работал в интернет-провайдере, поэтому он знал о наличии бэкдора в их маршрутизаторе. Это могло означать, что он знал о пользовательской учетной записи в маршрутизаторе с тех времен, когда работал там. Но разве имеет смысл, что он хакнул свой собственный интернет-провайдер (где он когда-то работал)? Я что-то не так понимаю?
Quiet1
Guest
0
20.09.2016 22:28:00
Я не был уверен в заявлении спикера, работал ли "TheFixer" на провайдер или на Mikrotik. Это как-то неясно. Вот расшифровка с Def Con Вот подходящий фрагмент. "У меня не так много времени на вопросы, но я хочу его оставить. Немного истории. VB — первый человек, который это сделал, отключил сайт на 5 минут. Это было до того, как у нас что-то заработало. Он фактически сделал это со своего IP, с которого была его учетная запись, так что мы смогли установить положительную атрибуцию. Этот парень — хакер на форуме, исправившийся преступник, но TheFixer узнал IP, который мы опубликовали на форумах, и оказалось, что ISP VB использовал маршрутизаторы Mikrotik. Вот на кого TheFixer раньше работал, он знал, что в маршрутизаторе есть закладка, так что он влез в ISP парня, включил удаленный pcap, и, в общем, начался хаос."
IntrusDave
Guest
0
21.09.2016 00:04:00
Черный ход? Нет. Эксплойт нулевого дня? Может быть… Так же, как и 0-day у Cisco, которые были у NSA и теперь исправляются после утечки.
haik01
Guest
0
21.09.2016 08:22:00
В любом случае в Европе КАЖДОЕ ИСП !!! должно иметь "тайный проход" (в реальной жизни: физическое волокно) для правоохранительных органов (в зависимости от страны)… И это касается не только ИСП, но и телекоммуникационных провайдеров (мобильных и стационарных). Так зачем им беспокоить маршрутизатор Mikrotik, если "агенство" уже может ввести имя/адрес заинтересованного человека и следить за всем, что там происходит (Уровень 7)… Я думаю, что такое соглашение существует также и в США.
normis
Guest
0
21.09.2016 08:32:00
В любом случае в Европе КАЖДОМУ провайдеру ИП требует наличие "задней двери", правда? Из какой страны ЕС вы? Может, не АНБ, но как насчет ФСБ? Это оскорбительно. ФСБ в России. MikroTik из Латвии.
docmarius
Guest
0
22.09.2016 09:58:00
Это очевидная паранойя по поводу новостей в интернете. Есть требование к провайдерам услуг Интернета хранить логи IP, информацию о пользователях и соединениях в течение некоторого времени, но это не включает содержание. И эти данные должны предоставляться правоохранительным органам, если это запрашивается по судебному приказу, если есть подозрение в преступной деятельности этого пользователя. Конечно, фактическое отслеживание может быть запрошено у провайдера по судебному приказу, если конкретный пользователь находится под следствием. Но это не «стандартная настройка». Можешь себе представить ресурсы и логистику, необходимые для такого подхода?
