In the SCEP Server of RouterOS in certain Mikrotik products, an attacker can trigger a heap-based buffer overflow that leads to remote code execution. The attacker must control the SCEP server for a valid certificate. This affects mikrotik-vm-6.46, mikrotik-vm-6.46.8, mikrotik-tile-6.46.8, mikrotik-6.47.9, and mikrotik-6.47.10.
Язык: русский, Версия издания: коробочная, Гонки: Да, Серия: Split/Second, Издатель: Disney, Основной продукт: Split/Second:Velocity, Тип издания: стандартное, Дата релиза: 21.05.2010, Возрастное ограничение: 6+, Платформа: PlayStation 3, Срок действия: бессрочный Медиа Split/Second: Velocity в наличии Цена: 990.00 ₽ КУПИТЬ
Не прошло и 10 лет, как разработчики RoS (в stable 6.47) добавили функционал, который позволяет перенаправить DNS запросы в соответствии со специальными правилами. Если раньше надо было изворачиваться с Layer-7 правилами в firewall, то теперь это делается просто и изящно: /ip dns static add forward-to=192.168.88.3 regexp=".*\\.test1\\.localdomain" type=FWD add forward-to=192.168.88.56 regexp=".*\\.test2\\.localdomain" type=FWD Моему счастью нет предела!
DNS-туннелирование превращает систему доменных имён в оружие хакеров. DNS – это, по сути, огромная телефонная книга интернета. А ещё DNS является базовым протоколом, позволяющим администраторам делать запросы в базу данных DNS-сервера. Пока вроде всё понятно. Но хитрые хакеры осознали, что можно скрытно общаться с компьютером-жертвой путём внедрения управляющих команд и данных в протокол DNS. Эта идея и лежит в основе DNS-туннелирования. Читать дальше →