[...]kvůli SOHO segmentu obecně :-)
Nejčerstvější čtení viz https://www.root.cz/clanky/malware-vpnfilter-na-pul-milionu-routeru-linksys-mikrotik-netgear-a-tp-link/ [...]svědomitě aktualizovaný a správně nakonfigurovaný Mikrotik[...]
Asi ti uniklo ze odkaz je i o problemu s Milrotikem ;-) obecne je o povolenem wembin do internetu, o ponechani vychoziho hesla a/nebo ponechani telnetu... tedu spravne nakonfigurovany plati pro kazdy router... btw:jinak SOHO + Lede/OpenWRT je tuplem o necem jinem...
Ta chyba byla opravena v breznu 2017 v ROS 6.8.35
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776K jejimu zneuziti bylo potreba nechat otevrenou web service volne. Pokud clovek
pouzil quickset a nehrabal se v tom tak to mel od zacatku chranene. Navic MK krabicky pro SOHO maji ve vychozim nastaveni prednastaveno eth1 automaticky jako WAN, tudiz konfiguraci musi uzivatel udelat pripojenim kabelu na eth2 a hned v uvodu na nej vyskoci quickset. Pokud se na to citi a udela si to nastaveni po svem pak bohuzel... Dodavany manual je strucny a jasny vcetne upozorneni na zmenu hesla.
"Any RouterOS version with firewall on the www port from untrusted networks was always safe. The original vunlerability that was fixed in march 2017 was only affecting you, if the www port 80 (webfig) was open to untrusted networks."
......kdyz nekdo necha vychozi jmeno/heslo, necha vychozi telnet a zapne remote z netu tak muze mit jakej chce router a je to pruser, u SOHO routeru kdyz toto neudela a tedy take ho spravne nakonfiguruje tak 99% zranitelnosti padaji....
Jo krome tech, kdy programator "omylem" zapomene na hardcoded pristup apod.
..... kdyz navic nahrani origo FW pomoci LEDE/OpenWRT tak je za vodou a ma vice moznosti nez nejakej uzavrenej polosilenej RouterOS ;-)
Dostane vice moznosti a vice funkci coz mu zaroven dovoli i vice toho zk****t takze uplne stejny problem jako s ROS. Jistou vyhodu bude mit v tom, ze LEDE/OpenWRT vyda zaplatu pravdepodobne drive nez vyrobce pro svuj ofiko firmware. Otazka je, zda vubec bude nekdy zaplatovat, spousta lidi to moc neresi. Dokud krabice jede, nesahaji na to...
Kecy, jakejkoliv nee, jsou výrobci, co se u nich musí přímo povolit, že máš přístup, jinak tam jdeš jen přes konsoli.
Bohuzel tohle nejsou zarizeni pro domaci uzivatele.