Всем привет.
Странная вещь произошла.
На Miktorik установлен логин Admin, пароль к примеру qwertbhm
Коллега по работе попросил доступ к Mikrotik, я поменял пароль на qwert и дал ему.
После того как он полазил в нем я восстановил с бекапа предыдущую версию настроек со старым паролем.
Сегодня он ко мне подходит и спрашивает о моих настройках Mikrotika, о которых он знать не мог.
Захожу в логи микротика и вижу, что он залогинился не через IP адрес, а по mac-адресу (микротик в neighbors светился, видимо оттуда и заходил). Причем до его удачного входа были 4 неудачные попытки входа с интервалом 3-5 минут.
Как он зашел не зная пароль? Он не сознается.
Версия прошивки 6.46.4 (stable).
poisons, до его первого подключения к микротику, я сам все настраивал и не делал авторизации по ключам.
Перед его подключением я сделал Бэкап и поменял пароль, на тот который выдал ему.
После того как он там лазил я восстановил из резервной копии. Соответственно его настроек там не осталось. И привязка к ключу должна была пропасть, но на всякий случай проверю позже.
Roc27, А старый пароль не мог быть записан где-то, где он мог прочитать его? Например, совпадать с ключом wifi (если он есть), записан где-нибудь в комментах... Это конечно глупое предположение, но обычно большая часть проблем с безопасностью - банальное "на старуху бывает проруха".
Проблема с микротиками имеет место быть, это известный дуршлаг, https://techsoftcenter.com/how-to-hack-mikrotik-ro... прочитайте, там правда такое себе ломание, знаю точно что есть более продвинутые уязвимости, у знакомого не так давно хакнули ип-телефонию через микротиковский шлюз, наговорили кучу денег за бугор...
Wexter, представьте себе, да, сказал, прям ртом. И счет некислый за телефонию показал. При том что его точно не было в этот период в стране. И логи мы с ним смотрели, где подключения видны...
Wexter, нет, ибо не он настраивал, а контора которая предоставила услуги. По факту - из коробки у нормальной железки нужно только поменять пароль и подкрутить конфиг под собственные нужды, в итоге у мтк куча настроек, которые "обязательно нужно сделать", но почему то "искаропки" так не сделано... Кроме того, есть десяток "правильных" настроек, вызывающих холивары похлеще винь вс линь. И все адепты утверждают что все 9 остальных настроек - от криворуких идиотов. Когда стали копаться в теме - очень прониклись этим моментом. То есть за приемлемое время понять и настроить этот девайс "правильно" почти нереально, без профильного образования. Например курсов от микротика )
На тот момент по быстрому гуглежу вышла статья про взлом дохрениллиона микротиков через какую-то свежую дырку (ну или не очень свежую, но не пропатченную вовремя).
ThunderCat, ну так какбэ это вам не длинк/тплинк. само собой с головой настраивать надо. но мне всё-же непонятно каким боком микротик может быть виноват во взломе телефонии
Wexter, сори, подробностей не помню, либо железка была с встроенной войп, либо просниффили траффик на роутере... Буду в гостях обязательно спрошу, так как вижу что тема со взломами еще не остыла. Помню что на тот момент было предпринято масса танцев с бубном чтобы закрыть дыры и прикрыть доступ хацкерам, так как прям в онлайне наблюдали подключения и звонки через панель управления. Так как я в этой железке колупаться особого желания не имел, при наличии сервиса который все должен был настроить, в итоге тупо отключали из сети.
Если пароль был сохранен у тебя в winbox, то мог через него забрать с твоего компа, если у него есть доступ. Если на winbox не стоит пароль, то все сохраненные пароли хранятся в открытом виде.
