נתבים של MikroTik בווייטנאם פגיעים להתקפות

[מודעה_1]

לפי BleepingComputer , הפגיעות בנתבים של MikroTik שהוקצתה להם המזהה CVE-2023-30799 מאפשרת לתוקף מרוחק עם חשבון מנהל מערכת קיים להעלות הרשאות ל-superadmin דרך ממשק Winbox או HTTP של המכשיר.

בעבר, דו"ח של חברת האבטחה VulnCheck הסביר כי למרות שניצול את הפגיעות דורש חשבון מנהל מערכת, הקלט לניצול הפגיעות מגיע מסיסמת ברירת המחדל שלא משתנה. חוקרים אמרו כי לנתבים חסרות הגנות בסיסיות מפני ניחוש סיסמאות.

VulnCheck לא מפרסמת הוכחות לניצול מחשש שזה יהפוך למדריך להאקרים זדוניים. חוקרים אומרים שעד 60% ממכשירי MikroTik עדיין משתמשים בחשבון מנהל ברירת המחדל.

Bộ định tuyến MikroTik tại Việt Nam dễ bị tấn công - Ảnh 1. — MikroTik הוא מותג נתבים הפועל בשוק הווייטנאמי.

MikroTik הוא מותג מלטביה המתמחה בהתקני רשת, הפועלים על מערכת ההפעלה MikroTik RouterOS. בעת השימוש, משתמשים יכולים לגשת לדף הניהול הן בממשק האינטרנט והן ביישום Winbox כדי להגדיר ולנהל רשתות LAN או WAN.

בדרך כלל, חשבון ההתחברות הראשוני מוגדר על ידי היצרן כ-"admin" וסיסמת ברירת מחדל עבור רוב המוצרים. זהו סיכון שמוביל לפגיעות המכשיר להתקפות.

הפגיעות CVE-2023-30799 נחשפה לראשונה ללא מזהה ביוני 2022 ו-MikroTik תיקנה את הבעיה באוקטובר 2022 דרך גרסה יציבה של RouterOS גרסה 6.49.7 וב-19 ביולי 2023 עבור RouterOS long-term (גרסה 6.49.8).

חוקרים גילו 474,000 מכשירים פגיעים כאשר נחשפו מרחוק לדף הניהול מבוסס האינטרנט. VulnCheck מדווח כי גרסת Long-Term תוקנה רק כאשר הצוות הצליח ליצור קשר עם היצרן ולשתף כיצד לתקוף את חומרת MikroTik.

מאחר שניתן לנצל את הפגיעות גם באפליקציית Winbox, החוקרים אומרים כי כ-926,000 מכשירים נחשפו לפורט הניהול שלהם, מה שהופך את ההשפעה לרחבה הרבה יותר.

לדברי מומחי WhiteHat, הסיבה העיקרית לפגיעות נובעת משני גורמים: משתמשים ויצרנים. משתמשים שקונים מכשירים לעיתים קרובות מתעלמים מהמלצות הבטיחות של היצרן ו"שוכחים" לשנות את סיסמת ברירת המחדל של המכשיר. אך גם לאחר שינוי הסיסמה, עדיין קיימים סיכונים נוספים מצד היצרן. MikroTik לא ציידה פתרונות אבטחה כנגד התקפות ניחוש סיסמאות (brute-force) על מערכת ההפעלה MikroTik RouterOS. לכן, האקרים יכולים להשתמש בכלים כדי לנחש שמות גישה וסיסמאות מבלי להימנע מהם.

Bộ định tuyến MikroTik tại Việt Nam dễ bị tấn công - Ảnh 2. — VulnCheck מדגים ניצול של פרצת אבטחה בנתב MikroTik

יתר על כן, MikroTik גם אפשרה הגדרת סיסמת מנהל ריקה והותירה בעיה זו ללא טיפול עד אוקטובר 2021, אז הם הוציאו את RouterOS 6.49 כדי לטפל בה.

כדי למזער סיכונים, מומחי WhiteHat ממליצים למשתמשים לעדכן באופן מיידי את העדכון האחרון עבור RouterOS, ויכולים גם ליישם פתרונות נוספים כגון ניתוק האינטרנט בממשק הניהול כדי למנוע גישה מרחוק, וקביעת סיסמאות חזקות אם יש לפרסם את דף הניהול.

[מודעה_2]
קישור למקור