SGGPO
A Bkav nyilvántartása szerint világszerte 500 000, illetve 900 000 eszköz van kitéve az internetnek, és ki van téve a HTTP-n és a Winboxon keresztüli támadások veszélyének. Ez a szám Vietnámban 9500 HTTP-n és 23 000 Winboxon keresztül.
 |
| Vietnámban július 26-án tízezrek voltak az internetre csatlakozó MikroTik eszközök száma. |
Egy komoly sebezhetőséget fedeztek fel a MikroTik RouterOS operációs rendszerben, amely lehetővé teszi a hitelesített támadók számára, hogy adminisztrátori jogosultságokról szuperadminisztrátori jogosultságokra bővítsék a jogosultságokat, tetszőleges kódot futtassanak, teljes irányítást vegyenek át az eszközök felett, botnetté alakítsák azokat, és DDoS-támadásokat indítsanak.
Az újonnan felfedezett sebezhetőség azonosítója CVE-2023-30799, súlyossági besorolása 9,1. A Bkav szakértői azonban úgy vélik, hogy a „halálos hiba” itt az „alapértelmezett jelszó”. „A CVE-2023-30799 sebezhetőség kihasználásához a hackereknek rendszergazdai jogokat kell szerezniük, miközben az eszközökön az alapértelmezett jelszavak nagy részét nem változtatták meg” – mondta Nguyen Van Cuong, a Bkav hálózati biztonsági igazgatója.
A MikroTik routerek a lett hálózati berendezéseket gyártó cég népszerű termékei. A MikroTik RouterOS operációs rendszeren futnak, amely lehetővé teszi a felhasználók számára, hogy a HTTP webes felületen vagy a Winbox alkalmazáson keresztül hozzáférjenek az adminisztrációs oldalhoz LAN vagy WAN létrehozásához, konfigurálásához és kezeléséhez.
Mivel ilyen nagyszámú eszköz csatlakozik az internethez, a kockázatok minimalizálása érdekében a Bkav azt javasolja a felhasználóknak, hogy azonnal frissítsék a RouterOS legújabb javítását (6.49.8 vagy 7.x), és a következő további megoldásokat alkalmazzák: Kapcsolják ki az internetet az adminisztrációs felületeken a távoli hozzáférés megakadályozása érdekében; állítsanak be erős jelszót, ha az adminisztrációs oldalnak nyilvánosnak kell lennie; kapcsolják ki a Winbox adminisztrációs programot, és használják helyette az SSH protokollt, mert a MikroTik csak az SSH felülethez biztosít védelmi megoldásokat...
[hirdetés_2]
Forrás
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a magángazdaság-fejlesztési irányítóbizottság második ülésén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Hozzászólás (0)