SGGPO
À l'échelle mondiale , 500 000 et 900 000 routeurs MikroTik exposés à Internet risquent d'être exploités via HTTP et Winbox. Au Vietnam, ce chiffre est de 9 500 via HTTP et de 23 000 via Winbox, selon les données de Bkav.
 |
| Au Vietnam, le nombre d'appareils MikroTik connectés à Internet au 26 juillet se compte en dizaines de milliers. |
Une vulnérabilité sérieuse vient d'être découverte dans le système d'exploitation MikroTik RouterOS, permettant à un attaquant authentifié d'élever ses privilèges d'Admin à Super Admin pour exécuter du code arbitraire, prendre le contrôle total des appareils et les transformer en botnets, et lancer des attaques DDoS.
La vulnérabilité récemment découverte porte l'identifiant CVE-2023-30799 et un score de gravité CVSS de 9,1. Cependant, les experts de Bkav estiment que le point critique réside dans le mot de passe par défaut. « Pour exploiter la vulnérabilité CVE-2023-30799, les pirates doivent obtenir les droits d'administrateur alors que la plupart des mots de passe par défaut des appareils n'ont pas été modifiés », a déclaré M. Nguyen Van Cuong, directeur de la sécurité réseau chez Bkav.
Les routeurs MikroTik sont des produits populaires du fabricant letton d'équipements réseau. Ils fonctionnent avec le système d'exploitation propriétaire MikroTik RouterOS, permettant aux utilisateurs d'accéder à la page d'administration via l'interface web HTTP ou l'application Winbox pour créer, configurer et gérer un réseau local ou étendu.
Avec un si grand nombre d'appareils se connectant à Internet, pour minimiser les risques, Bkav recommande aux utilisateurs de mettre à jour immédiatement le dernier patch (6.49.8 ou 7.x) pour RouterOS et de mettre en œuvre les solutions supplémentaires suivantes : Déconnectez Internet sur les interfaces d'administration pour empêcher l'accès à distance ; définissez un mot de passe fort si la page d'administration doit être publiée ; désactivez le programme d'administration Winbox et utilisez plutôt le protocole SSH, car MikroTik ne fournit que des solutions de protection pour l'interface SSH...
Source
Comment (0)