最近<<20万台MikroTik路由器沦为挖矿帮凶>>,近日安全研究人员再次发现有20万台未更新固件的MikroTik路由器遭到挖矿恶意软件攻击。其中主要是CVE-2018-7445 MikroTik路由器系统缓冲区溢出漏洞。
漏洞概述
CVE-2018-7445 MikroTik RouterOS SMB 缓冲区溢出
参考信息:https://www.coresecurity.com/advisories/mikrotik-routeros-smb-buffer-overflow
路由器漏洞分析
http://www.freebuf.com/articles/wireless/168063.html
oday 工具地址
https://github.com/mrmtwoj/0day-mikrotik
Name Project :0day Mikrotik
Last version :1.0.0
Last updated : 25/07/2018
Programming language : Python
youtube : https://youtu.be/h6JSNFhQUN8
Company name : acyber (IT Security Lab Iran)
.我们今天来进行ros的升级和一些安全加固设置。