עשרות אלפי נתבים של MikroTik בווייטנאם נמצאים בסיכון להפוך לרשתות בוט

[מודעה_1]

SGGPO 27 ביולי, 2023 15:23

ברחבי העולם , מספר הנתבים של MikroTik החשופים לאינטרנט הנמצאים בסיכון לניצול דרך HTTP ו-Winbox הוא 500,000 ו-900,000 מכשירים בהתאמה. מספר זה בווייטנאם הוא 9,500 דרך HTTP ו-23,000 דרך Winbox, על פי רישומי Bkav.

בווייטנאם, מספר מכשירי MikroTik המחוברים לאינטרנט נכון ל-26 ביולי עומד על עשרות אלפים.

פגיעות חמורה התגלתה זה עתה במערכת ההפעלה MikroTik RouterOS, המאפשרת לתוקף מאומת להעלות הרשאות ממנהל למנהל-על כדי לבצע קוד שרירותי, להשתלט על מכשירים ולהפוך אותם לרשתות בוט (botnets), ולבצע התקפות DDoS.

הפגיעות שהתגלתה לאחרונה היא בעלת המזהה CVE-2023-30799, ציון חומרת CVSS של 9.1. עם זאת, מומחי Bkav סבורים כי "הפגם הקטלני" כאן הוא "סיסמת ברירת המחדל". "כדי לנצל את הפגיעות CVE-2023-30799, האקרים צריכים לקבל הרשאות מנהל בעוד שרוב סיסמאות ברירת המחדל במכשירים לא שונו", אמר מר נגוין ואן קואנג, מנהל אבטחת הרשת של Bkav.

נתבים של MikroTik הם מוצרים פופולריים של יצרנית ציוד רשת לטבית. הם פועלים על מערכת ההפעלה MikroTik RouterOS, המאפשרת למשתמשים לגשת לדף הניהול דרך ממשק האינטרנט HTTP או יישום Winbox כדי ליצור, להגדיר ולנהל רשת LAN או WAN.

עם מספר כה גדול של מכשירים שמתחברים לאינטרנט, כדי למזער סיכונים, Bkav ממליצה למשתמשים לעדכן באופן מיידי את העדכון האחרון (6.49.8 או 7.x) עבור RouterOS, וליישם את הפתרונות הנוספים הבאים: ניתוק האינטרנט בממשקי הניהול כדי למנוע גישה מרחוק; הגדרת סיסמה חזקה אם דף הניהול חייב להיות ציבורי; כבה את תוכנית הניהול של Winbox והשתמש בפרוטוקול SSH במקום זאת, מכיוון ש-MikroTik מספקת פתרונות הגנה רק עבור ממשק SSH...

[מודעה_2]
מָקוֹר

תגית: בוטנט בקאב DDoS

תגובה (0)

הכי פופולרי

החדש ביותר

No data