RouterOS 5.25 脚本出错,登录请求出错高手帮忙。

来源:蜘蛛抓取(WebSpider) 时间:2019-08-11 16:19 标签: 登录请求出错

1、先用电脑在ROS主机旁边测试排除外围影响。

3、替换LAN口网卡

你对这个回答的评价是?

主要工作在交换机上交换机接ROS嘚接口设置成汇聚,ROS里做相应的VLAN接口配置并指定IP地址,以及上网的常规设置

你对这个回答的评价是?

近期很多论坛和群报出各种漏洞問题RouterOS被攻击,密码被修改被上传恶意文件等,下面根据官方的信息普及下关于RouterOS的几种漏洞

20多万台MikroTik路由器被黑用户被迫扛起锄头挖矿

研究人员发现20 多万台MikroTik路由器被黑客接管,让用户不知不觉中为他们挖矿

近日,安全研究人员发现了一场针对MikroTik路由器的大规模恶意劫持活動利用Mikrotik企业路由器中的一个已知漏洞来接管路由器,向用户访问的页面注入Coinhive挖矿脚本用户打开该网页后即开始挖掘门罗币,而挖矿所嘚将转发至黑客的账户地址

随后,这场恶意攻击迅速波及到全球20多万台MikroTik路由器截至本文编译完成时,这一数字仍在增长

本次攻击利鼡了MikroTik于今年4月23日修补的零日漏洞,虽然MikroTik修复该漏洞前后只用了一天但还有成千上万的MikroTik路由器未能及时打上补丁,导致黑客乘虚而入

该漏洞使得黑客能够通过Winbox从设备读取文件,获得对MikroTik路由器的未经身份验证的远程管理员访问权限初步调查显示,黑客并不是在路由器上运荇恶意可执行文件而是通过路由器功能推送包含Coinhive挖矿脚本的自定义错误页面。

首先在Shodan 搜索引擎上看到的所有页面实际上都是webproxy错误页面,可见黑客创建了一个包含Coinhive脚本的自定义错误页面:

黑客在文件系统中创建了一个自定义的错误页面

经过测试和Reddit用户的报告会发生两种凊况:

接入到该路由器的用户,只要用户在浏览网页时跳转到任何类型的错误页面都会打开这个包含Coinhive挖矿脚本的自定义错误页面。

如果後端本地服务器也连接到路由器只要用户连接到了这个服务器,哪怕没有直接连接到受感染路由器也会受到影响。

而根据Reddit上一些用户嘚报告他们在浏览网页时,每个网页都被注入了Coinhive挖矿代码

得知该信息后,Simon Kenin进一步调查发现了另外一个脚本:

用户一连上路由器脚本僦开动了

从上图中可以看到,用户一连接到无线网络脚本立即执行。

由于服务器上没有”并获取一个新的“)。

– 升级到6.38.5或更高版本将会删除掉漏洞文件,修改密码安全之前提到的方法保护到TCP 80端口
– 如果你升级设备后,仍然能看通过telnet或其他方式非法访问你的路由器请打开Tool/torch工具,找到攻击源但你本地网络的其他设备被感染,也请及时做出升级处理和安全措施

漏洞说明:该漏洞通过一个特定的工具連接winbox端口(tcp/8291)并获取系统管理员的数据文件,从而得到RouterOS的登录账号和密码

受影响版本:6.29到6.43rc3受到该漏洞影响,从v6.40.8、v6.42.1和v6.43rc4修复该漏洞请大镓及时更新版本! 升级完成后,及时更改密码

我要回帖

更多关于 登录请求出错 的文章

 

随机推荐