SGGPO
Di seluruh dunia , jumlah router MikroTik yang terekspos ke internet dan berisiko dieksploitasi melalui HTTP dan Winbox masing-masing adalah 500.000 dan 900.000 perangkat. Di Vietnam, jumlah ini adalah 9.500 melalui HTTP dan 23.000 melalui Winbox, menurut catatan Bkav.
 |
| Di Vietnam, jumlah perangkat MikroTik yang terhubung ke Internet pada 26 Juli mencapai puluhan ribu. |
Kerentanan serius baru saja ditemukan dalam sistem operasi MikroTik RouterOS, yang memungkinkan penyerang yang terautentikasi untuk meningkatkan hak istimewa dari Admin menjadi Super Admin untuk mengeksekusi kode sembarangan, mengambil kendali penuh perangkat dan mengubahnya menjadi botnet, dan meluncurkan serangan DDoS.
Kerentanan yang baru ditemukan ini memiliki pengenal CVE-2023-30799, dengan skor keparahan CVSS 9,1. Namun, para ahli Bkav yakin bahwa "titik kritis" di sini adalah "kata sandi default". "Untuk mengeksploitasi kerentanan CVE-2023-30799, peretas perlu mendapatkan hak Admin sementara sebagian besar kata sandi default pada perangkat belum diubah," ujar Bapak Nguyen Van Cuong, Direktur Keamanan Jaringan di Bkav.
Router MikroTik adalah produk populer dari produsen peralatan jaringan asal Latvia. Router ini menggunakan sistem operasi MikroTik RouterOS, yang memungkinkan pengguna mengakses halaman administrasi melalui antarmuka web HTTP atau aplikasi Winbox untuk membuat, mengonfigurasi, dan mengelola LAN atau WAN.
Dengan banyaknya perangkat yang terhubung ke Internet, untuk meminimalkan risiko, Bkav menyarankan agar pengguna segera memperbarui ke patch terbaru (6.49.8 atau 7.x) untuk RouterOS, dan menerapkan solusi tambahan berikut: Putuskan sambungan Internet pada antarmuka administrasi untuk mencegah akses jarak jauh; tetapkan kata sandi yang kuat jika halaman administrasi harus dipublikasikan; matikan program administrasi Winbox dan gunakan protokol SSH sebagai gantinya, karena MikroTik hanya menyediakan solusi perlindungan untuk antarmuka SSH...
[iklan_2]
Sumber
![[Foto] Warga antusias mengantre untuk menerima terbitan khusus dari Surat Kabar Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Komentar (0)