Коллеги, приветствую. Возникла второй раз проблема с маршрутизатором MikroTik RB1100AHx4 Dude Edition (с самой свежей прошивкой 6.47.1) - он перестал пускать по всем известным мне логинам-паролям. Месяца 3 назад сталкивался с подобной проблемой, но был рядом с устройством. Тогда смог зайти из под другого пользователя (по второму логину-паролю). Пытался тогда сохранить у "умершего" пользователя новый пароль, но он не сохранялся - вообщем была какая то совершенно непонятная мне ситуация. Пришлось полностью отключить того пользователя. После того события я создал несколько пользователей с разными логинами-паролями (все сложные), и всё было 2 месяца хорошо. 15 августа в 3:31 ночи произошло ЧП - упали все VPN-туннели, которые идут к этому микротику с серых IP адресов, а так же прекратился доступ по SSTP к микротику с белым IP. В 10 утра начал разбираться, в 12 дня микротик снаружи не пинговался, а в 12:30 начал пинговаться с потерей пакетов 47% и через несколько минут микротик стал пинговаться как обычно. По резервным каналам зашел на остальные микротики, увидел, что время прекращения связи со всеми одно и тоже. Обнаружил, что Теперь же Микротик отключил все VPN-соединения и не позволяет заходить на него! Ни с помощью винбокса, ни по ssh/telnet. При этом Микротик правильно пропускает интернет и позволяет заходить по RDP на сервер за микротиком, с перенаправлением портов. Подумываю, может ли это быть связано с файлом в котором хранятся логины-пароли на внутренней памяти микротика? Вдруг тот файл как то повредился, например, по причине того, что у меня настроено сохранение логов о некоторых событиях на диск. Если память микротика забивается, не может ли быть подобных проблем? На просторах интернета нашел рассказ админа, который сообщил, что после перехода на Router OS 6.47 некоторые клиенты стали обращаться с жалобами об утере доступа к своим микротикам. Этот админ выезжал и перепрошивал микротики на 6.46.6 . У меня подозрение, что это может быть какая то новая уязвимость, с помощью которой прошивку роутера злоумышленники смогли откатить на старую, которая позволяет узнать логин-пароль с помощью скрипта. Одновременно упали VPN соединения, тк в последний год поменялись некоторые правила заполнения полей через винбокс для поднятия соединений (сужу по тому, что по старым обучающим текстам/видео не мог настроить VPN-соединения, а в новых чуток по другому настраивается). Если роутер захвачен, то логично, что все мои логины-пароли стали мне недоступными.
