Vietnam.vn - Nền tảng quảng bá Việt Nam

Des dizaines de milliers de routeurs MikroTik au Vietnam risquent d'être transformés en botnets

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng27/07/2023


SGGPO

À l'échelle mondiale , le nombre de routeurs MikroTik exposés à Internet et risquant d'être exploités via HTTP et Winbox s'élève respectivement à 500 000 et 900 000 appareils. Au Vietnam, ce chiffre est de 9 500 via HTTP et 23 000 via Winbox, selon les données de Bkav.

Au Vietnam, le nombre d'appareils MikroTik connectés à Internet au 26 juillet se compte en dizaines de milliers.
Au Vietnam, le nombre d'appareils MikroTik connectés à Internet au 26 juillet se compte en dizaines de milliers.

Une vulnérabilité grave vient d'être découverte dans le système d'exploitation MikroTik RouterOS, permettant à un attaquant authentifié d'élever ses privilèges d'Admin à Super Admin pour exécuter du code arbitraire, prendre le contrôle total des appareils et les transformer en botnets, et lancer des attaques DDoS.

La vulnérabilité récemment découverte porte l'identifiant CVE-2023-30799 et un score de gravité CVSS de 9,1. Cependant, les experts de Bkav estiment que la faille la plus dangereuse réside dans le mot de passe par défaut. « Pour exploiter la vulnérabilité CVE-2023-30799, les pirates doivent obtenir les droits d'administrateur alors que la plupart des mots de passe par défaut des appareils n'ont pas été modifiés », a déclaré M. Nguyen Van Cuong, directeur de la sécurité réseau de Bkav.

Les routeurs MikroTik sont des produits populaires du fabricant letton d'équipements réseau. Ils fonctionnent sous le système d'exploitation MikroTik RouterOS, qui permet aux utilisateurs d'accéder à la page d'administration via l'interface web HTTP ou l'application Winbox pour créer, configurer et gérer un réseau local ou étendu.

Avec un si grand nombre d'appareils se connectant à Internet, pour minimiser les risques, Bkav recommande aux utilisateurs de mettre à jour immédiatement le dernier patch (6.49.8 ou 7.x) pour RouterOS et de mettre en œuvre les solutions supplémentaires suivantes : Déconnectez Internet sur les interfaces d'administration pour empêcher l'accès à distance ; définissez un mot de passe fort si la page d'administration doit être publique ; désactivez le programme d'administration Winbox et utilisez plutôt le protocole SSH, car MikroTik ne fournit que des solutions de protection pour l'interface SSH...



Source

Comment (0)

No data
No data

Même sujet

Même catégorie

Les films vietnamiens et le parcours vers les Oscars
Les jeunes se rendent dans le Nord-Ouest pour s'enregistrer pendant la plus belle saison du riz de l'année
À la saison de la « chasse » au roseau à Binh Lieu
Au milieu de la forêt de mangrove de Can Gio

Même auteur

Patrimoine

Chiffre

Entreprise

La vidéo de la performance en costume national de Yen Nhi a obtenu le plus de vues à Miss Grand International

Événements actuels

Système politique

Locale

Produit