La Fibre

Datacenter et équipements réseaux => Équipements réseaux => Matériel informatique (réseaux domestiques) => Discussion démarrée par: tivoli le 12 mars 2018 à 12:57:22

Titre: Un Malware dans certains routeurs mikrotik
Posté par: tivoli le 12 mars 2018 à 12:57:22

Un article de Kaspersky sur un malware prenant pour cibles certains routeurs :


https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/?ref=555601-72705X1521812X9d45120220aa665bb76f9fa8ebb8de92&affmt=2&affmn=1
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-842850-slingshot-malware-cache-5-ans-routeurs.html

Titre: Un Malware dans certains routeurs mikrotik
Posté par: Hugues le 12 mars 2018 à 13:02:14

Citer

However, our experts believe that MikroTik not the only brand used by Slingshot actors

À tous les coups, c'est encore un truc pour ceux qui laissent le pwd par défaut.

Titre: Un Malware dans certains routeurs mikrotik
Posté par: doctorrock le 26 mars 2018 à 15:36:53

Non, ils exploitent la faille Chimay pour injecter le code dans la routeur : https://github.com/BigNerd95/Chimay-Red/blob/master/docs/ChimayRed.pdf

Mais qui a été patchée depuis quelques versions déja, donc si vous êtes à jour , et si vous ne publiez pas votre port 80 sur l'Internet (BOUH) , alors vous êtes safe , à priori  :-)