Vietnam.vn - Nền tảng quảng bá Việt Nam

Zehntausende MikroTik-Router in Vietnam laufen Gefahr, in Botnetze umgewandelt zu werden

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng27/07/2023

[Anzeige_1]

SGGPO

Weltweit besteht bei 500.000 bzw. 900.000 MikroTik-Routern, die mit dem Internet verbunden und über HTTP bzw. Winbox angreifbar sind, die Gefahr, dass sie ausgenutzt werden. In Vietnam liegt diese Zahl laut den Aufzeichnungen des Bkav bei 9.500 über HTTP und 23.000 über Winbox.

In Vietnam lag die Zahl der mit dem Internet verbundenen MikroTik-Geräte am 26. Juli bei Zehntausenden.
In Vietnam lag die Zahl der mit dem Internet verbundenen MikroTik-Geräte am 26. Juli bei Zehntausenden.

Im MikroTik RouterOS-Betriebssystem wurde gerade eine schwerwiegende Sicherheitslücke entdeckt, die es einem authentifizierten Angreifer ermöglicht, seine Berechtigungen vom Administrator zum Superadministrator zu erhöhen, um beliebigen Code auszuführen, die vollständige Kontrolle über Geräte zu übernehmen, sie in Botnetze zu verwandeln und DDoS-Angriffe zu starten.

Die neu entdeckte Sicherheitslücke trägt die Kennung CVE-2023-30799 und einen CVSS-Schweregrad von 9,1. Bkav-Experten gehen jedoch davon aus, dass die tödliche Schwachstelle das Standardpasswort ist. „Um die Sicherheitslücke CVE-2023-30799 auszunutzen, müssen Hacker Administratorrechte erlangen, während die meisten Standardpasswörter auf den Geräten unverändert bleiben“, sagte Nguyen Van Cuong, Direktor für Netzwerksicherheit bei Bkav.

MikroTik-Router sind beliebte Produkte des lettischen Herstellers von Netzwerkgeräten. Sie laufen auf dem Betriebssystem MikroTik RouterOS, das Benutzern den Zugriff auf die Administrationsseite entweder über die HTTP-Weboberfläche oder die Winbox-Anwendung ermöglicht, um ein LAN oder WAN zu erstellen, zu konfigurieren und zu verwalten.

Bei einer so großen Anzahl von Geräten, die eine Verbindung zum Internet herstellen, empfiehlt Bkav den Benutzern, zur Risikominimierung sofort den neuesten Patch (6.49.8 oder 7.x) für RouterOS zu aktualisieren und die folgenden zusätzlichen Lösungen zu implementieren: Trennen Sie die Internetverbindung auf den Administrationsschnittstellen, um Fernzugriff zu verhindern. Legen Sie ein sicheres Passwort fest, wenn die Administrationsseite öffentlich sein muss. Deaktivieren Sie das Winbox-Administrationsprogramm und verwenden Sie stattdessen das SSH-Protokoll, da MikroTik nur Schutzlösungen für die SSH-Schnittstelle bereitstellt …


[Anzeige_2]
Quelle

Kommentar (0)

No data
No data

Gleiches Thema

Gleiche Kategorie

Junge Leute reisen in den Nordwesten, um während der schönsten Reissaison des Jahres einzuchecken
In der Saison der „Jagd“ auf Schilfgras in Binh Lieu
Mitten im Mangrovenwald von Can Gio
Fischer aus Quang Ngai kassieren täglich Millionen Dong, nachdem sie mit Garnelen den Jackpot geknackt haben

Gleicher Autor

Erbe

Figur

Geschäft

Com lang Vong – der Geschmack des Herbstes in Hanoi

Aktuelle Veranstaltungen

Politisches System

Lokal

Produkt