SGGPO
A Bkav nyilvántartása szerint világszerte 500 000, illetve 900 000 eszköz van kitéve az internetnek, és ki van téve a HTTP-n és a Winboxon keresztüli támadások veszélyének. Ez a szám Vietnámban 9500 HTTP-n és 23 000 Winboxon keresztül.
 |
| Vietnámban július 26-án tízezrek voltak az internetre csatlakozó MikroTik eszközök száma. |
Egy komoly sebezhetőséget fedeztek fel a MikroTik RouterOS operációs rendszerben, amely lehetővé teszi a hitelesített támadók számára, hogy adminisztrátori jogosultságokról szuperadminisztrátori jogosultságokra bővítsék a jogosultságokat, tetszőleges kódot futtassanak, teljes irányítást vegyenek át az eszközök felett, botnetté alakítsák azokat, és DDoS-támadásokat indítsanak.
Az újonnan felfedezett sebezhetőség azonosítója CVE-2023-30799, súlyossági besorolása 9,1. A Bkav szakértői azonban úgy vélik, hogy a „halálos hiba” itt az „alapértelmezett jelszó”. „A CVE-2023-30799 sebezhetőség kihasználásához a hackereknek rendszergazdai jogokat kell szerezniük, miközben az eszközökön az alapértelmezett jelszavak nagy részét nem változtatták meg” – mondta Nguyen Van Cuong, a Bkav hálózati biztonsági igazgatója.
A MikroTik routerek a lett hálózati berendezéseket gyártó cég népszerű termékei. A MikroTik RouterOS operációs rendszeren futnak, amely lehetővé teszi a felhasználók számára, hogy a HTTP webes felületen vagy a Winbox alkalmazáson keresztül hozzáférjenek az adminisztrációs oldalhoz LAN vagy WAN létrehozásához, konfigurálásához és kezeléséhez.
Mivel ilyen nagyszámú eszköz csatlakozik az internethez, a kockázatok minimalizálása érdekében a Bkav azt javasolja a felhasználóknak, hogy azonnal frissítsék a RouterOS legújabb javítását (6.49.8 vagy 7.x), és a következő további megoldásokat alkalmazzák: Kapcsolják ki az internetet az adminisztrációs felületeken a távoli hozzáférés megakadályozása érdekében; állítsanak be erős jelszót, ha az adminisztrációs oldalnak nyilvánosnak kell lennie; kapcsolják ki a Winbox adminisztrációs programot, és használják helyette az SSH protokollt, mert a MikroTik csak az SSH felülethez biztosít védelmi megoldásokat...
[hirdetés_2]
Forrás
![[Fotó] Pham Minh Chinh miniszterelnök részt vesz az 5. országos sajtódíjátadó ünnepségen, amely a korrupció, a pazarlás és a negativitás megelőzéséről és leküzdéséről szól.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Fotó] Da Nang: A vízszint fokozatosan visszahúzódik, a helyi hatóságok kihasználják a takarítást](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[INFOGRAFIKA] Leica M EV1, Az első Leica M fényképezőgép elektronikus keresővel](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/31/1761917597071_thumb-leica-m-ev1-jpg.webp)
Hozzászólás (0)