SGGPO
Wereldwijd bedraagt het aantal MikroTik-routers dat via HTTP en Winbox met het internet is verbonden, respectievelijk 500.000 en 900.000 apparaten. In Vietnam bedraagt dit aantal 9.500 via HTTP en 23.000 via Winbox, volgens de gegevens van Bkav.
 |
| In Vietnam waren op 26 juli tienduizenden MikroTik-apparaten verbonden met internet. |
Er is zojuist een ernstige kwetsbaarheid ontdekt in het besturingssysteem MikroTik RouterOS, waardoor een geauthenticeerde aanvaller bevoegdheden kan verhogen van Admin naar Super Admin om willekeurige code uit te voeren, volledige controle over apparaten te krijgen en deze te veranderen in botnets, en DDoS-aanvallen uit te voeren.
De nieuw ontdekte kwetsbaarheid heeft de identificatiecode CVE-2023-30799 en een CVSS-ernstscore van 9,1. Experts van Bkav zijn echter van mening dat de "dodelijke fout" hier het "standaardwachtwoord" is. "Om misbruik te maken van de kwetsbaarheid CVE-2023-30799, moeten hackers beheerdersrechten verkrijgen, terwijl de meeste standaardwachtwoorden op de apparaten niet zijn gewijzigd", aldus de heer Nguyen Van Cuong, directeur netwerkbeveiliging van Bkav.
MikroTik-routers zijn populaire producten van de Letse fabrikant van netwerkapparatuur. Ze draaien op het besturingssysteem MikroTik RouterOS, waarmee gebruikers via de HTTP-webinterface of de Winbox-applicatie toegang hebben tot de beheerpagina om een LAN of WAN aan te maken, te configureren en te beheren.
Omdat er zoveel apparaten verbinding maken met internet, raadt Bkav gebruikers aan om direct de nieuwste patch (6.49.8 of 7.x) voor RouterOS bij te werken en de volgende aanvullende oplossingen te implementeren: verbreek de internetverbinding op de beheerinterfaces om externe toegang te voorkomen; stel een sterk wachtwoord in als de beheerpagina openbaar moet zijn; schakel het Winbox-beheerprogramma uit en gebruik in plaats daarvan het SSH-protocol, omdat MikroTik alleen beveiligingsoplossingen biedt voor de SSH-interface...
Bron
Reactie (0)