LT
О, у меня кстати btest тоже в мир проброшен, хотя и за пинг кнокингом. Зачем - не знаю))
Size: a a a
2021 January 06
j
Попробую выкурить этот btestd
j
Вот так вместо скрипта запуска малвари образовался открытый ключ из /ip ipsec key
LS
j
https://t.me/router_os/180614 использую один из багов, которые я отправлял в MT
j
В данном случае, вернее, следующая картинка, которая вложением отправилась.
LS
Да, я помню его
j
Итак, ребут, и проверяем
LS
Просто два года прошло с момента закрытия этой уязвимости, а такие устройства в сети до сих пор гуляют
j
Просто два года прошло с момента закрытия этой уязвимости, а такие устройства в сети до сих пор гуляют
Ну, кстати, на этом девайсе не было открыто ничего из telnet/winbox/api. Зато был ftp :)
j
Недавно заметил логин/пароль r31337/r31337 на девайсах. Похоже, кто-то добрался до множества устройств.
j
grep r31337 *creds | cut -d: -f2- | sort -u | wc -l
636
j
Из 13865 результативных устройств (искал примерно на 40k устройств в Индии) на 636 попалось вот это r31337.
j
Простите, индусы =)
LS
Вот так ты их спалил 😊
AN
Ой, я вас умоляю.
Вы ещё новых серий цисок не видели. Когда маршрутизатор с гигабитными портами, с суммарной ценой (включая расширения лицензий) в полмиллиона ₱, имеет ограничение в 300 Мбит маршрутизуемого трафика и избавиться от него можно только заменив саму железку.
А дистрибьютор продал его как прямую замену гигабитному маршрутизатору, у которого ЕoL.
И информации об ограничении нет в спецификации на саму железку.
Вы ещё новых серий цисок не видели. Когда маршрутизатор с гигабитными портами, с суммарной ценой (включая расширения лицензий) в полмиллиона ₱, имеет ограничение в 300 Мбит маршрутизуемого трафика и избавиться от него можно только заменив саму железку.
А дистрибьютор продал его как прямую замену гигабитному маршрутизатору, у которого ЕoL.
И информации об ограничении нет в спецификации на саму железку.
Ну, это тоже зло.
Но не нужно оправдывать одну херню существованием другой.
Но не нужно оправдывать одну херню существованием другой.
AN
В контексте вчерашнего вопроса про загрузку процессора непонятную.
А может так себя проявлять взлом устройства?
А может так себя проявлять взлом устройства?