SGGPO
À l'échelle mondiale , le nombre de routeurs MikroTik exposés à Internet et risquant d'être exploités via HTTP et Winbox s'élève respectivement à 500 000 et 900 000 appareils. Au Vietnam, ce chiffre est de 9 500 via HTTP et 23 000 via Winbox, selon les données de Bkav.
Au Vietnam, le nombre d'appareils MikroTik connectés à Internet au 26 juillet se compte en dizaines de milliers. |
Une vulnérabilité grave vient d'être découverte dans le système d'exploitation MikroTik RouterOS, permettant à un attaquant authentifié d'élever ses privilèges d'Admin à Super Admin pour exécuter du code arbitraire, prendre le contrôle total des appareils et les transformer en botnets, et lancer des attaques DDoS.
La vulnérabilité récemment découverte porte l'identifiant CVE-2023-30799 et un score de gravité CVSS de 9,1. Cependant, les experts de Bkav estiment que la faille la plus dangereuse réside dans le mot de passe par défaut. « Pour exploiter la vulnérabilité CVE-2023-30799, les pirates doivent obtenir les droits d'administrateur alors que la plupart des mots de passe par défaut des appareils n'ont pas été modifiés », a déclaré M. Nguyen Van Cuong, directeur de la sécurité réseau de Bkav.
Les routeurs MikroTik sont des produits populaires du fabricant letton d'équipements réseau. Ils fonctionnent sous le système d'exploitation MikroTik RouterOS, qui permet aux utilisateurs d'accéder à la page d'administration via l'interface web HTTP ou l'application Winbox pour créer, configurer et gérer un réseau local ou étendu.
Avec un si grand nombre d'appareils se connectant à Internet, pour minimiser les risques, Bkav recommande aux utilisateurs de mettre à jour immédiatement le dernier patch (6.49.8 ou 7.x) pour RouterOS et de mettre en œuvre les solutions supplémentaires suivantes : Déconnectez Internet sur les interfaces d'administration pour empêcher l'accès à distance ; définissez un mot de passe fort si la page d'administration doit être publique ; désactivez le programme d'administration Winbox et utilisez plutôt le protocole SSH, car MikroTik ne fournit que des solutions de protection pour l'interface SSH...
Source
Comment (0)