Según BleepingComputer , la vulnerabilidad en los routers MikroTik con el identificador CVE-2023-30799 permite a un atacante remoto con una cuenta de administrador existente elevar privilegios a superanquista a través de la interfaz Winbox o HTTP del dispositivo.
Anteriormente, un informe de la empresa de seguridad VulnCheck explicaba que, si bien explotar la vulnerabilidad requiere una cuenta de administrador, la clave para hacerlo reside en que la contraseña predeterminada no se haya cambiado. Los investigadores señalaron que los routers carecen de protecciones básicas contra el descifrado de contraseñas.
VulnCheck no publica pruebas de explotación por temor a que se conviertan en un manual para hackers maliciosos. Los investigadores afirman que hasta el 60 % de los dispositivos MikroTik todavía utilizan la cuenta de administrador predeterminada.
MikroTik es una marca de routers presente en el mercado vietnamita.
MikroTik es una marca letona especializada en dispositivos de red que utilizan el sistema operativo MikroTik RouterOS. Los usuarios pueden acceder a la página de administración tanto a través de la interfaz web como de la aplicación Winbox para configurar y gestionar redes LAN o WAN.
Normalmente, el fabricante configura la cuenta de inicio de sesión inicial como "admin" y una contraseña predeterminada para la mayoría de los productos. Esto supone un riesgo, ya que hace que el dispositivo sea vulnerable a ataques.
La vulnerabilidad CVE-2023-30799 se divulgó por primera vez sin un identificador en junio de 2022 y MikroTik solucionó el problema en octubre de 2022 a través de RouterOS estable v6.49.7 y el 19 de julio de 2023 para RouterOS a largo plazo (v6.49.8).
Los investigadores descubrieron 474.000 dispositivos vulnerables al acceder remotamente a la página de administración web. VulnCheck informa que la versión de soporte a largo plazo solo se corrigió cuando el equipo logró contactar al fabricante y compartir cómo atacar el hardware de MikroTik.
Dado que la vulnerabilidad también puede explotarse en la aplicación Winbox, los investigadores afirman que alrededor de 926.000 dispositivos tienen su puerto de administración expuesto, lo que hace que el impacto sea mucho más amplio.
Según los expertos de WhiteHat, la principal causa de la vulnerabilidad reside en dos factores: los usuarios y los fabricantes. Los usuarios que compran dispositivos a menudo ignoran las recomendaciones de seguridad del fabricante y olvidan cambiar la contraseña predeterminada. Pero incluso después de cambiar la contraseña, persisten otros riesgos por parte del fabricante. MikroTik no ha implementado ninguna solución de seguridad contra ataques de fuerza bruta (adivinación de contraseñas) en el sistema operativo MikroTik RouterOS. Por lo tanto, los hackers pueden utilizar herramientas para adivinar nombres de usuario y contraseñas sin que se les impida el acceso.
VulnCheck demuestra cómo explotar una vulnerabilidad de seguridad en un router MikroTik.
Además, MikroTik también permitió establecer una contraseña de administrador vacía y dejó este problema sin resolver hasta octubre de 2021, cuando lanzaron RouterOS 6.49 para solucionarlo.
Para minimizar los riesgos, los expertos de WhiteHat recomiendan que los usuarios actualicen inmediatamente al último parche de RouterOS, y también pueden implementar soluciones adicionales como desconectar Internet en la interfaz de administración para evitar el acceso remoto, y establecer contraseñas seguras si la página de administración debe hacerse pública.
Enlace de origen
![[Foto] El secretario general To Lam y el presidente de la Asamblea Nacional, Tran Thanh Man, asisten al 80.º aniversario del Día Tradicional del Sector de Inspección de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)