एसजीजीपीओ
दुनिया भर में , HTTP और Winbox के ज़रिए इंटरनेट से जुड़े माइक्रोटिक राउटर्स की संख्या क्रमशः 5,00,000 और 9,00,000 है। Bkav के रिकॉर्ड के अनुसार, वियतनाम में यह संख्या HTTP के ज़रिए 9,500 और Winbox के ज़रिए 23,000 है।
वियतनाम में 26 जुलाई तक इंटरनेट से जुड़ने वाले माइक्रोटिक उपकरणों की संख्या हजारों में है। |
माइक्रोटिक राउटरओएस ऑपरेटिंग सिस्टम में एक गंभीर कमजोरी का पता चला है, जो एक प्रमाणित हमलावर को एडमिन से सुपर एडमिन तक विशेषाधिकार बढ़ाने की अनुमति देता है ताकि वह मनमाना कोड निष्पादित कर सके, उपकरणों का पूर्ण नियंत्रण ले सके और उन्हें बॉटनेट में बदल सके, और डीडीओएस हमले शुरू कर सके।
नई खोजी गई भेद्यता की पहचान CVE-2023-30799 है, और CVSS गंभीरता स्कोर 9.1 है। हालाँकि, Bkav विशेषज्ञों का मानना है कि यहाँ "घातक दोष" "डिफ़ॉल्ट पासवर्ड" है। Bkav के नेटवर्क सुरक्षा निदेशक, श्री गुयेन वान कुओंग ने कहा, "CVE-2023-30799 भेद्यता का फायदा उठाने के लिए, हैकर्स को एडमिन अधिकार हासिल करने होंगे, जबकि डिवाइस पर ज़्यादातर डिफ़ॉल्ट पासवर्ड बदले नहीं गए हों।"
माइक्रोटिक राउटर, लातवियाई नेटवर्किंग उपकरण निर्माता के लोकप्रिय उत्पाद हैं। ये माइक्रोटिक राउटरओएस ऑपरेटिंग सिस्टम पर चलते हैं, जो उपयोगकर्ताओं को LAN या WAN बनाने, कॉन्फ़िगर करने और प्रबंधित करने के लिए HTTP वेब इंटरफ़ेस या विनबॉक्स एप्लिकेशन के माध्यम से एडमिनिस्ट्रेशन पेज तक पहुँचने की अनुमति देता है।
इतनी बड़ी संख्या में डिवाइसों के इंटरनेट से जुड़ने के कारण, जोखिम को न्यूनतम करने के लिए, Bkav अनुशंसा करता है कि उपयोगकर्ता राउटरओएस के लिए नवीनतम पैच (6.49.8 या 7.x) को तुरंत अपडेट करें, तथा निम्नलिखित अतिरिक्त समाधानों को लागू करें: दूरस्थ पहुंच को रोकने के लिए प्रशासन इंटरफेस पर इंटरनेट को डिस्कनेक्ट करें; यदि प्रशासन पृष्ठ सार्वजनिक होना आवश्यक है तो एक मजबूत पासवर्ड सेट करें; Winbox प्रशासन प्रोग्राम को बंद करें और इसके बजाय SSH प्रोटोकॉल का उपयोग करें, क्योंकि MikroTik केवल SSH इंटरफेस के लिए सुरक्षा समाधान प्रदान करता है...
[विज्ञापन_2]
स्रोत
टिप्पणी (0)