SGGPO
På verdensbasis er antallet MikroTik-rutere som er eksponert for internett og som er i faresonen for å bli utnyttet via HTTP og Winbox henholdsvis 500 000 og 900 000 enheter. I Vietnam er dette tallet 9500 via HTTP og 23 000 via Winbox, ifølge Bkavs registre.
 |
| I Vietnam er antallet MikroTik-enheter som kobler seg til internett per 26. juli i titusenvis. |
En alvorlig sårbarhet har nettopp blitt oppdaget i operativsystemet MikroTik RouterOS, som lar en autentisert angriper eskalere rettigheter fra administrator til superadministrator for å kjøre vilkårlig kode, ta full kontroll over enheter og gjøre dem om til botnett, og iverksette DDoS-angrep.
Den nylig oppdagede sårbarheten har identifikatoren CVE-2023-30799, CVSS-alvorlighetsgrad 9,1. Bkav-eksperter mener imidlertid at den «dødelige feilen» her er «standardpassordet». «For å utnytte CVE-2023-30799-sårbarheten må hackere få administratorrettigheter, mens de fleste standardpassordene på enhetene ikke har blitt endret», sa Nguyen Van Cuong, direktør for nettverkssikkerhet hos Bkav.
MikroTik-rutere er populære produkter fra den latviske produsenten av nettverksutstyr. De kjører på operativsystemet MikroTik RouterOS, som lar brukere få tilgang til administrasjonssiden via enten HTTP-webgrensesnittet eller Winbox-applikasjonen for å opprette, konfigurere og administrere et LAN eller WAN.
Med et så stort antall enheter som kobler seg til Internett, anbefaler Bkav at brukere umiddelbart oppdaterer den nyeste oppdateringen (6.49.8 eller 7.x) for RouterOS, og implementerer følgende tilleggsløsninger for å minimere risikoen: Koble fra Internett på administrasjonsgrensesnittene for å forhindre ekstern tilgang; angi et sterkt passord hvis administrasjonssiden må være offentlig; slå av Winbox-administrasjonsprogrammet og bruk SSH-protokollen i stedet, fordi MikroTik bare tilbyr beskyttelsesløsninger for SSH-grensesnittet...
[annonse_2]
Kilde
Kommentar (0)