A BleepingComputer szerint a CVE-2023-30799 azonosítójú MikroTik routereken található sebezhetőség lehetővé teszi egy távoli támadó számára, hogy meglévő rendszergazdai fiókkal szuperadminisztrátori jogosultságokat szerezzen az eszköz Winbox vagy HTTP felületén keresztül.
Korábban a VulnCheck biztonsági cég jelentése kifejtette, hogy bár a sebezhetőség kihasználásához rendszergazdai fiók szükséges, a kihasználáshoz szükséges bemenet az alapértelmezett jelszó megváltoztatásának elmaradásából származik. A kutatók szerint az útválasztók nem rendelkeznek alapvető védelemmel a jelszó kitalálása ellen.
A VulnCheck nem teszi közzé a sérülékenység kihasználásának bizonyítékait, attól tartva, hogy az oktatóanyaggá válik a rosszindulatú hackerek számára. A kutatók szerint a MikroTik eszközök akár 60%-a is az alapértelmezett rendszergazdai fiókot használja.
A MikroTik egy router márka, amely jelen van a vietnami piacon.
A MikroTik egy lett márka, amely hálózati eszközökre specializálódott, és a MikroTik RouterOS operációs rendszeren fut. Használat közben a felhasználók a webes felületen vagy a Winbox alkalmazásban is elérhetik az adminisztrációs oldalt a LAN vagy WAN hálózatok konfigurálásához és kezeléséhez.
A gyártó jellemzően az „admin” felhasználónevet és a legtöbb termék alapértelmezett jelszavát állítja be. Ez egy olyan kockázat, amely sebezhetővé teszi az eszközt a támadásokkal szemben.
A CVE-2023-30799 sebezhetőséget először azonosító nélkül hozták nyilvánosságra 2022 júniusában, a MikroTik pedig 2022 októberében javította a problémát a RouterOS stabil v6.49.7 verziójában, valamint 2023. július 19-én a RouterOS hosszú távú verziójában (v6.49.8).
A kutatók 474 000 sebezhető eszközt fedeztek fel, amikor távolról hozzáfértek a webes felügyeleti oldalhoz. A VulnCheck jelentése szerint a Long-Term verziót csak akkor javították ki, amikor a csapatnak sikerült felvennie a kapcsolatot a gyártóval, és megosztani velük, hogyan lehet megtámadni a MikroTik hardverét.
Mivel a sebezhetőség a Winbox alkalmazásban is kihasználható, a kutatók szerint körülbelül 926 000 eszköz adminisztrációs portja van kitéve a fertőzésnek, így a hatás sokkal szélesebb körű.
A WhiteHat szakértői szerint a sebezhetőség fő oka két tényezőből fakad: a felhasználókból és a gyártókból. Az eszközöket vásárló felhasználók gyakran figyelmen kívül hagyják a gyártó biztonsági ajánlásait, és „elfelejtik” megváltoztatni az eszköz alapértelmezett jelszavát. De még a jelszó megváltoztatása után is fennállnak további kockázatok a gyártó részéről. A MikroTik nem rendelkezik biztonsági megoldásokkal a MikroTik RouterOS operációs rendszer elleni jelszó-kitalálós (brute-force) támadások ellen. A hackerek ezért eszközöket használhatnak a hozzáférési nevek és jelszavak kitalálására anélkül, hogy megakadályoznák őket.
A VulnCheck bemutatja a MikroTik router biztonsági résének kihasználását
Továbbá a MikroTik lehetővé tette üres rendszergazdai jelszó beállítását is, és ezt a problémát 2021 októberéig nem kezelték, amikor kiadták a RouterOS 6.49-es verzióját a probléma megoldására.
A kockázatok minimalizálása érdekében a WhiteHat szakértői azt javasolják, hogy a felhasználók azonnal frissítsék a RouterOS legújabb javítását, és további megoldásokat is alkalmazhatnak, például az adminisztrációs felületen leválaszthatják az internetet a távoli hozzáférés megakadályozása érdekében, és erős jelszavakat állíthatnak be, ha az adminisztrációs oldalt nyilvánossá kell tenni.
[hirdetés_2]
Forráslink
![[Fotó] Pham Minh Chinh miniszterelnök találkozik a kiemelkedő tanárok képviselőivel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Fotó] To Lam főtitkára fogadja a Luxshare-ICT Group (Kína) alelnökét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Hozzászólás (0)