SGGPO
Weltweit besteht bei 500.000 bzw. 900.000 MikroTik-Routern, die mit dem Internet verbunden und über HTTP bzw. Winbox angreifbar sind, die Gefahr, dass sie ausgenutzt werden. In Vietnam liegt diese Zahl laut den Aufzeichnungen des Bkav bei 9.500 über HTTP und 23.000 über Winbox.
 |
| In Vietnam lag die Zahl der mit dem Internet verbundenen MikroTik-Geräte am 26. Juli bei Zehntausenden. |
Im MikroTik RouterOS-Betriebssystem wurde gerade eine schwerwiegende Sicherheitslücke entdeckt, die es einem authentifizierten Angreifer ermöglicht, seine Berechtigungen vom Administrator zum Superadministrator zu erhöhen, um beliebigen Code auszuführen, die vollständige Kontrolle über Geräte zu übernehmen, sie in Botnetze zu verwandeln und DDoS-Angriffe zu starten.
Die neu entdeckte Sicherheitslücke trägt die Kennung CVE-2023-30799 und einen CVSS-Schweregrad von 9,1. Bkav-Experten gehen jedoch davon aus, dass die tödliche Schwachstelle das Standardpasswort ist. „Um die Sicherheitslücke CVE-2023-30799 auszunutzen, müssen Hacker Administratorrechte erlangen, während die meisten Standardpasswörter auf den Geräten unverändert bleiben“, sagte Nguyen Van Cuong, Direktor für Netzwerksicherheit bei Bkav.
MikroTik-Router sind beliebte Produkte des lettischen Herstellers von Netzwerkgeräten. Sie laufen auf dem Betriebssystem MikroTik RouterOS, das Benutzern den Zugriff auf die Administrationsseite entweder über die HTTP-Weboberfläche oder die Winbox-Anwendung ermöglicht, um ein LAN oder WAN zu erstellen, zu konfigurieren und zu verwalten.
Bei einer so großen Anzahl von Geräten, die eine Verbindung zum Internet herstellen, empfiehlt Bkav den Benutzern, zur Risikominimierung sofort den neuesten Patch (6.49.8 oder 7.x) für RouterOS zu aktualisieren und die folgenden zusätzlichen Lösungen zu implementieren: Trennen Sie die Internetverbindung auf den Administrationsschnittstellen, um Fernzugriff zu verhindern. Legen Sie ein sicheres Passwort fest, wenn die Administrationsseite öffentlich sein muss. Deaktivieren Sie das Winbox-Administrationsprogramm und verwenden Sie stattdessen das SSH-Protokoll, da MikroTik nur Schutzlösungen für die SSH-Schnittstelle bereitstellt …
[Anzeige_2]
Quelle
Kommentar (0)