SGGPO
Podle záznamů společnosti Bkav je celosvětově počet routerů MikroTik vystavených internetu a ohrožených zneužitím přes HTTP a Winbox 500 000, respektive 900 000 zařízení. Ve Vietnamu je toto číslo přes HTTP 9 500 a přes Winbox 23 000.
 |
| Ve Vietnamu se k 26. červenci počet zařízení MikroTik připojených k internetu pohybuje v desítkách tisíc. |
V operačním systému MikroTik RouterOS byla právě objevena závažná zranitelnost, která umožňuje ověřenému útočníkovi eskalovat oprávnění z administrátora na superadministrátora, aby mohl spouštět libovolný kód, převzít plnou kontrolu nad zařízeními, proměnit je v botnety a spouštět DDoS útoky.
Nově objevená zranitelnost má identifikátor CVE-2023-30799 a skóre závažnosti CVSS 9,1. Odborníci Bkav se však domnívají, že „smrtící chybou“ je zde „výchozí heslo“. „Aby hackeři mohli zneužít zranitelnost CVE-2023-30799, potřebují získat administrátorská práva, zatímco většina výchozích hesel na zařízeních nebyla změněna,“ uvedl pan Nguyen Van Cuong, ředitel síťové bezpečnosti společnosti Bkav.
Routery MikroTik jsou oblíbené produkty lotyšského výrobce síťových zařízení. Běží na operačním systému MikroTik RouterOS, který uživatelům umožňuje přístup k administrační stránce buď prostřednictvím webového rozhraní HTTP, nebo aplikace Winbox pro vytváření, konfiguraci a správu LAN nebo WAN sítě.
Vzhledem k velkému počtu zařízení připojujících se k internetu, Bkav doporučuje uživatelům, aby pro minimalizaci rizik okamžitě aktualizovali nejnovější opravu (6.49.8 nebo 7.x) pro RouterOS a implementovali následující dodatečná řešení: Odpojte internet na administračních rozhraních, abyste zabránili vzdálenému přístupu; nastavte silné heslo, pokud musí být administrační stránka veřejná; vypněte administrační program Winbox a používejte místo něj protokol SSH, protože MikroTik poskytuje ochranná řešení pouze pro rozhraní SSH...
Zdroj
![[Foto] Da Nang: Voda postupně ustupuje, místní úřady využívají úklidu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Fotografie] Třetí vlastenecký kongres Ústřední komise pro vnitřní záležitosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotografie] Premiér Pham Minh Chinh se zúčastnil 5. ceremoniálu udílení národních cen pro tisk za prevenci a boj proti korupci, plýtvání a negativitě](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Komentář (0)