Jauni ziņojumi turpina vēstīt par Kremļa hakeru pastrādātajiem nedarbiem. Drošības pētnieki tagad nākuši klajā ar brīdinājumu, ka Krievijas valdības atbalstīti kiberuzbrucēji uzlauzuši tūkstošiem mājas, mazo uzņēmumu, valdības iestāžu rūteru visā pasaulē, lai nozagtu paroles un citu piekļuves informāciju.
Šo ļaunprātību pastrādājis labi zināmais un aktīvais Krievijas hakeru grupējums “Fancy Bear” jeb “APT 28”. Šie kiberuzbrucēji tiek saistīti ar Krievijas militāro izlūkdienestu un pazīstami ar saviem augsta līmeņa uzbrukumiem. Iepriekš “Fancy Bear” fokusējās uz politiskām organizācijām, svarīgiem pakalpojumiem sniedzējiem, taču tagad iemēģinājis roku ierīču uzlaušanā, ko cilvēki izmanto ikdienā.
Noskaidrots, ka liela daļa uzlauzto rūteru ir mūsu pašu ražotie “MikroTik”, kā arī “TP-Link”. Šajā incidentā hakeri izmantojuši cilvēku slinkumu, kuri regulāri neatjaunina rūterus. Pateicoties novecojušai programmatūrai un drošības caurumiem, viņiem izdevies ierīces uzlauzt un iegūt sensitīvus datus no tām. Bieži vien lietotāji pat nenojauš, ka kibernoziedznieki jau ilgstoši “piesūkušies” viņu ierīcei. Kad hakeri iegūst piekļuvi rūterim, viņi maina ierīces iestatījumus un nemanāmi novirza lietotājus uz viltus mājaslapām. Tajās cilvēki ievada savas paroles un citu piekļuves informāciju, ko hakeri pēc tam nozog.
Pašreizējā informācija liecina, ka “Fancy Bear” grupējums uzlauzis vismaz 18 tūkstošu lietotāju rūterus ap 120 valstīs. Cietuši nav tikai “parastie” lietotāji, bet arī valdības iestādes, sakaru uzņēmumi.
mikrotik veiksmes stāst
Nu arī labai tehnikai mēdz būt slinki īpšnieki! Ja atstāj noklusējumu paroles, tad uzlauzt nav grūti!
Kurš gadījums nebūs veiksmes stāsts, ja lietotājs ne reizi 5 gadu laikā neapdeito iekārtu? Veļas mašīna?
Es lietoju 15.05.1 ChaosChalmer. Krietni vairāk par 5 gadiem. FU.
vai kā nobiedējat :D, lai tie lameri uzlauž manu ruteri :D es ar varu palielīties ka 10min laikā varu uzlaust vairāk pa viņiem izmantojot tikai šodanu :D
Lielākā problēma manuprat ir tā, ka ne tikai update netiek likti, bet piemēram iegādājoties to pašu mikrotik, default settings tiek dzēsts un saķīmiķots kaut kas tāds, par ko pašiem nav īsti skaidrības. Attiecīgi rodas drošības caurumi.
jā tā ir problēma, jo visi mūsdienas ir sadomājušies, ka ir baigie speci un ar NEXT -> NEXT var visu uzlikt :D vai vispar parasīt AI :D
Konkrēti Mikrotik tiek ik pa laikam kritizēts, ka tieši pietrūkst vienkāršota Next -> Next procesa, lai iestatītu lietotājam piemērotu profilu. Forumos Mikrotik atbilde ir ka, protams, noklusētie iestatījumi ir pārāk universāli un konservatīvi, lai derētu visiem, taču tas neizskaidro, kāpēc kaut kāds vienkāršāks citas firmas maršrutētājs tajā pašā situācijā dod labāku veiktspēju pēc Next-Next procesa, bet Mikrotikam ir jāpaķimerējas un jāsaprot, ko dari, lai sasniegtu to pašu vai labāku rezultātu.
Vai tiešām nav iespējams rūteru padarīšanu novienkāršot tā, lai arī vidējais cilvēks spētu iegūt drošu un stabilu mājas tīklu, pat ja ne ar maksimālo iespējamo ierīces veiktspēju, bet vismaz kaut ko viduvēji pieņemamu?
tam ir risinājums samaksā datorspecam, kurš atnaks un nokonfigurēs, tu tak ar pats sev zobus nelabo? vai neoperē apendicīdu?
kur garantija, ka tas specs, kaut ko nesaķīmiķo?
kur tad garantija ka ārsts tev pareizi ārstē, vai maizes ceptuvē maze pareizi izcepta?
pērc tp-link, tur viss ir next-to-next.
tikai atceries, ka pec gada, tp-links par tevi aizmirsīs.
Es nekad šādu un līdzīgu gaušanos neesmu sapratis. Kas konkrēti Mikrotik nav pieejams defaltajos iestatījumos? Firewall ir, DHCP ir, NAT ir, port forwarding pieejams pie quick setup ar vienu peles klikšķi. Pat katrai iekārtai unikāla parole ir. Kādu vēl “labāku rezultātu” tu gribi sasniegt?
Tādi negrib nekādu rezultātu. Viņi grib nopirkt “kauko krutu”, lai varētu tusiņos ar to lielīties.
BS. Gaumes jautajums. Piem Syno viss salīdzinoši vienkārši un var nonākt pie laba/droša rezultatā gandrīz vai ar Next-Next viņu config wizard. Apdeiti paši liekas, ja negribas tiem sekot līdzi. Var izdalīt funkcionālos vai tikai drošības. Attiecīgi drošība ir. Ja grib pavisam labu, tad jālien dziļāk, bet viegli saprast.
Mikrotik QuickConfig parasti beidzas ar kaut ko sliktu. Vislabāk tikai pliks RouterOS un tad konfigurē. Bet viss salikts miljons tabos un vietās un ļoti labi jāzina, kas ar ko ir saistīts. To cilvēks parastais, bes saprašanas neizdarīs. Pat tāda vienkāršā lieta kā iekārtas IP – nevis viens tabs ar izvēli, bet dažādi tabi ar interesantiem nosaukumiem …
Ņemot vērā to, cik daudz ir rūteru lietotāju, būtu tikai normāli sagaidīt, ka tur ir kāds kaut daļēji lietotājam draudzīgs setup process, jo būsim godīgi, nu cik cilvēku meklēs speciālistu un vēl maksās tam par “parastu” internetu (nu tā viņi visdrīzāk domā). Visdrīzāk atnāk kaste pa pastu no provaidera un viss.
parastam lietotājam vispar nav pie tīkla iekārtām klāt jaķerās.
Tas tā mums “spicajiem” ITšņikiem liekas. Viņiem mūsu viedoklis pie pakaļas. Paņem iekārtu no kastītes, iesprauž rozētē un lieto.
Kā risināt? Palīdzēt kaut nedaudz ar more or less safe next-next un autopdate.
Mēs pasauli noteikti šajā ziņā nepāraudzināsim.
Kā atšķirās “QuickConfig” no “plika RouterOS”?
Teišām nezini? Pamēģini resetot iekāru, neielādēt factory config skriptu un nelaist neko caur QuickConfig. Tas ir ” pliks” RouterOS bez nekā konfigurēta. Pēc tam var visu manuāli konfigurēt. Skripts parasti ielādē konkrētai situācijai nevajadzīgas lietas un QuickConfig dēļ sliktas pieredzes neticu.
MikroTik ir viens no retajiem maršrutētājiem, kam atjauninājumi ir praktiski mūžīgi. Vēl ir Synology. Nevienu citu mājas lietotājam vai maza uzņēmuma tīkla iekārtām nav tik ilgs atbalsts. Mājas lietotājam (it īpaši LMT dotie 5G maršrutētāji/modemi) tiešām visi vajadzīgie iestatījumi jau ir pēc noklusējuma. Vienīgais ko ieteiktu, ielikt pēc noklusējuma automātiskos atjauninājumus naktī ap 3-4:00. Ja iekārtu izmanto organizācija, tad admins pats saliks ko un kad vajag. Ja iekārtu izmantos mājas lietotājs, tad tas atjauninājums reizi mēnesī vai divos, diez vai traucēs.
neviens admins, kas ir pie pilna práta neliks automátiskos apgreidus uz mikrotik iekártám.
Un nelietos izslavēto v7.
RouterOS ir uzblīdis tā kā Winblowz 180.
Admins jā, bet mājas lietotājam netraucēs, ja tie paši liksies, jo viņš ne reizi neielīdīs iekārtā to uzstādīt :)
un dēļ tādiem kā tu, kas tā domā ar ir pilnas malas ar uzlauztiem mikrotikiem, jo pēc katra updeita tev jazīlē, ko tie pajoļi atkal atvēruši vaļā kas ir janobloķē. tieši tapēc es jau 10 gadus sēžu uz opensense un bēdu nezinu. updeiti regulāri.
Pilnīgas muļķības tu te blietē. Man ar Mikrotik ir pilnīgi pretēja pieredze. Nekad iestatījumi nav mainījušies pēc FW atjaunināšanas. Opensense neko sliktu nav ko pateikt, bet labāk patīk OpenWrt. Manā ieskatā OpenWrt ir ar tuvu Mikrotik iespējām, bet OpenWrt labāka/ērtāka lietotāju saskarne.
Priekš OpenWRT ir kaukas līdzīgs Winbox-am?
Tas tur, viena koderklauna projekts neskaitās, jo tas īberis 1kārši neiet.
Starp citu, kad OpenWRT beidzot mācēs lietot nestandarta frekvences? Nu tā kā Ubnt 5.8.x. Tā lai aizdirsta ētera vietās arī var P2P bridge uztaisīt. Nu tāds sīkums, va ne?
Cmoom. Kas par sviestu ar “tādiem kā tu”? Tev gan augsts pašvērtējums un ego, ja uzskati, ka Mikrotiks (un visi pārējie ar apdeitiem) ir pajoļi un pēc katra apdeita kaut ko ir atvēruši vaļā.
Tu sēdi uz Opensense – malacis. Bet tev tiešām liekas, ka visi pasaules lietotāji tūlīt metīsies darīt tāpat?? Un apdeitos savas kastes. Sapņo tālāk.
Labāk lai viņiem autoapdeits ar drošības ielāpiem liekas, nekā sēž uz vēsturiskas firmvāres, kurai visi vārti vaļā.
Par risku analīzi esi kaut ko dzirdējis?
Neņem galvā. Man liekas ka tas ir viens un tas pats cilvēks , aktieris, ir vārdam vietas un digitālai draugs. Čomiņš tik niku maina
To tieši jau es biju domājis, ka administrators saliek kā grib un viņam vajag. No pieredzes, nekad nav bijušas problēmas ar automātiskajiem atjauninājumiem. Iestatijumi nekad nav mainījušies pēc atjauninājumiem. Biežāk problēmas ir ar “gudrajiem” administratoriem, kas visu zina labāk :D Kavē atjauninājumus, sataisa līkus ugunsmūrus utt..
Aiztaisi, savu nejēgas klabekli!
Tu neesi datorspec, un nekad nebūsi.
P.S.Visiem.Citiem. Atjaunināsiet no 4.13 uz 4.15 un ja jums būs WAN bridge (velvienu IP ja lieto), tad pēkšņi bridge nomainīs MAC adresi pa vienu cipariņu (vai kā to hexā sauc). Un tad zvanīs klients, ka neiet, jo, jā, ir provaideri, kas piesien pie MAC adreses. Labi ka tas bij tepatās, aizbraucu ar taksi. A ja tas būtu routeris kaukur, nez, Taiwānas filiālē? 2 dienas un 3k aviobiļete? Ibbio…
“Pateicoties novecojušai programmatūrai un drošības caurumiem, viņiem izdevies ierīces uzlauzt”
Tie ir 1kārši meli.
Es tos routerus staigāju cauri. Tie tiek 1kārši “rezervēti”, vai kā iecirknī saka – nolikti nostāvēties.
Bet tā ka man nekāds CERT nemaksā ne centa, tad es neko nelaboju, 1kārši palietoju. Nu izņemot mūsu un kaimiņu valstu “uzlauztos” aparātus. Tos gan es risinu. Jo CERT to neprot, un nekad nepratīs.
Tas nav CERT darba pienākums, viņiem ir uzdevums paziņot ISP, lai tas lietotājam pasaka salabo savu sūda iekārtu.
Tik nevajag te visu novelt uz cilvēku slinkumu par fw neatjaunšanu. Lielai daļai rūteru pēc pāris gadiem vairs NETIEK izlaistas jaunas FW. Cilvēks nopēr jaunu pāris gadus vecu modeli un pat FW updeitu var aizmirst, jo ražotājam tas vairs nav interesants.
tapēc nevaig pirkt sūdus, man firewall jau 10gadus bez problēmam updeiti nāk katru mēnesi.
Iedomīga atbilde…
Lielākā daļa cilvēku nemaz nepērk sev rūterus, tos viņiem uzstāda ISP
Tāpat lielākā daļa nav IT jomā zinoši un viņiem arī nav jābūt tādiem. Tāpēc augstprātīgi pārmest ka vidusmēra cilvēks nopērk ne tādu rūteri… un vēl palielīties ka pašam redz super puper rūteris, bet pat nepateikt kāds.
Kuri ISP, kurus MikroTikus?
LMT tos Chateau? A iekšējo IP manis pēc vecs Asus RT- var strādāt, ne1 neielīdīs.
lielākā daļa ISP visā pasaulē (es nerunāju tikai par LV), un es neminēju MT vai kādu specifisku brendu. Bet kaut vai tas pats TP-Link, mans WiFi 6 routeris pārstāja saņemt updeitus kādus pāris gadus pēc iznākšanas
krivīm nevar atslēgt internetu?
Būtu pastāstījusi, kā viņi to dara…
Visu valdību algoto hakeru darbs ir tāds. Nav tādu ētisko hakeru.