ΣΓΚΠΟ
Παγκοσμίως , ο αριθμός των δρομολογητών MikroTik που εκτίθενται στο Διαδίκτυο και κινδυνεύουν να γίνουν αντικείμενο εκμετάλλευσης μέσω HTTP και Winbox είναι 500.000 και 900.000 συσκευές αντίστοιχα. Αυτός ο αριθμός στο Βιετνάμ είναι 9.500 μέσω HTTP και 23.000 μέσω Winbox, σύμφωνα με τα αρχεία του Bkav.
 |
| Στο Βιετνάμ, ο αριθμός των συσκευών MikroTik που συνδέονταν στο Διαδίκτυο στις 26 Ιουλίου ανέρχεται σε δεκάδες χιλιάδες. |
Ένα σοβαρό κενό ασφαλείας μόλις ανακαλύφθηκε στο λειτουργικό σύστημα MikroTik RouterOS, επιτρέποντας σε έναν εισβολέα με έλεγχο ταυτότητας να κλιμακώσει τα δικαιώματα από Admin σε Super Admin για να εκτελέσει αυθαίρετο κώδικα, να αναλάβει τον πλήρη έλεγχο των συσκευών και να τις μετατρέψει σε botnets, καθώς και να εξαπολύσει επιθέσεις DDoS.
Η πρόσφατα ανακαλυφθείσα ευπάθεια έχει τον αναγνωριστικό κωδικό CVE-2023-30799, με βαθμολογία σοβαρότητας CVSS 9,1. Ωστόσο, οι ειδικοί του Bkav πιστεύουν ότι το «θανατηφόρο ελάττωμα» εδώ είναι ο «προεπιλεγμένος κωδικός πρόσβασης». «Για να εκμεταλλευτούν την ευπάθεια CVE-2023-30799, οι χάκερ πρέπει να αποκτήσουν δικαιώματα διαχειριστή, ενώ οι περισσότεροι από τους προεπιλεγμένους κωδικούς πρόσβασης στις συσκευές δεν έχουν αλλάξει», δήλωσε ο κ. Nguyen Van Cuong, Διευθυντής Ασφάλειας Δικτύου του Bkav.
Οι δρομολογητές MikroTik είναι δημοφιλή προϊόντα του λετονικού κατασκευαστή εξοπλισμού δικτύωσης. Λειτουργούν με το λειτουργικό σύστημα MikroTik RouterOS, το οποίο επιτρέπει στους χρήστες να έχουν πρόσβαση στη σελίδα διαχείρισης μέσω είτε της διεπαφής ιστού HTTP είτε της εφαρμογής Winbox για να δημιουργήσουν, να διαμορφώσουν και να διαχειριστούν ένα LAN ή WAN.
Με τόσο μεγάλο αριθμό συσκευών που συνδέονται στο Διαδίκτυο, για την ελαχιστοποίηση των κινδύνων, η Bkav συνιστά στους χρήστες να ενημερώσουν αμέσως την τελευταία ενημέρωση κώδικα (6.49.8 ή 7.x) για το RouterOS και να εφαρμόσουν τις ακόλουθες πρόσθετες λύσεις: Αποσυνδέστε το Διαδίκτυο στις διεπαφές διαχείρισης για να αποτρέψετε την απομακρυσμένη πρόσβαση· ορίστε έναν ισχυρό κωδικό πρόσβασης εάν η σελίδα διαχείρισης πρέπει να είναι δημόσια· απενεργοποιήστε το πρόγραμμα διαχείρισης Winbox και χρησιμοποιήστε το πρωτόκολλο SSH, επειδή το MikroTik παρέχει λύσεις προστασίας μόνο για τη διεπαφή SSH...
[διαφήμιση_2]
Πηγή
![[Φωτογραφία] Ντα Νανγκ: Το νερό υποχωρεί σταδιακά, οι τοπικές αρχές επωφελούνται από τον καθαρισμό](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στην 5η Τελετή Απονομής Εθνικών Βραβείων Τύπου για την πρόληψη και την καταπολέμηση της διαφθοράς, της σπατάλης και της αρνητικότητας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Σχόλιο (0)