Vlákno názorů k článku Postřehy z bezpečnosti: úroda u MikroTiků od ZAJDAN - Dalši věc je ta, že je to úspěšné...

Dalši věc je ta, že je to úspěšné jen proti konkretním verzím ROS. Třeba na starou verzi 5 to neplatí.

Hlavně ta chyba byla opravena v release před 2 měsíci (a problém s WinBoxem v dubnu).

RouterOS se sám nenastaví - člověk na to potřebuje určitý skill. Takže pokud administrace zvenčí, tak jen šifrovaně a buď blok na známé IP adresy + VPN odjinud, nebo pokud je někdo paranoidní, tak přístup jen přes VPN (když potřebuje zařízení spravovat vzdáleně).

Součástí skillu je i pravidelná kontrola novinek, bezpečnostních záplat a následných aktualizací. Bezpečnostní problémy se občas objeví na všech platformách bez rozdílu.

někdy je paradoxně lepší mít obstarožní verzi po které už ani pes neštěkne :_)

Jenom skoda, ze s tim WinBoxem MikroTik trosku podcenil komunikaci. Nejak jim bylo blby na plnou hubu rict, ze udelali takovou botu, ze horsi uz to byt nemuze (router ochotne dal seznam vsech uzivatelskych jmen a odpovidajicich hesel komukoliv kdo se zeptal, to se fakt prekonava tezko). Tak do changelogu vrazili, ze se to tyka "nezabezpecenych routeru". Na jednu stranu ano, je jiste lepsi otevrit celymu svetu co nejmin. Ale mit sluzbu s nestandardnim uzivatelskym jmenem a silnym heslem typicky nebyva to, co si uzivatel predstavi pod pojmem "nezabezpeceny".

Souhlas, všechny ty CVE jsou na Mikrotik SW verzi 6.42 a nižší. Stable Mikrotik tree je aktuálně 6.43, test 6.44. To je jako bych napsal článek, že u Windows se “urodilo”, ale ne u 10-tek, ale legacy XP-ček.