SGGPO
Na całym świecie liczba routerów MikroTik wystawionych na działanie Internetu i narażonych na ataki przez HTTP i Winbox wynosi odpowiednio 500 000 i 900 000 urządzeń. Według danych Bkav, w Wietnamie liczba ta wynosi 9500 przez HTTP i 23 000 przez Winbox.
 |
| W Wietnamie liczba urządzeń MikroTik łączących się z Internetem na dzień 26 lipca wynosiła dziesiątki tysięcy. |
Właśnie odkryto poważną lukę w zabezpieczeniach systemu operacyjnego MikroTik RouterOS, umożliwiającą uwierzytelnionemu atakującemu podniesienie uprawnień z poziomu administratora do poziomu superadministratora, co umożliwia wykonywanie dowolnego kodu, przejęcie pełnej kontroli nad urządzeniami i przekształcenie ich w botnety, a także przeprowadzanie ataków DDoS.
Nowo odkryta luka ma identyfikator CVE-2023-30799 i ocenę ważności CVSS 9,1. Eksperci Bkav uważają jednak, że „śmiertelną wadą” jest w tym przypadku „hasło domyślne”. „Aby wykorzystać lukę CVE-2023-30799, hakerzy muszą uzyskać uprawnienia administratora, mimo że większość domyślnych haseł na urządzeniach nie została zmieniona” – powiedział Nguyen Van Cuong, dyrektor ds. bezpieczeństwa sieci w Bkav.
Routery MikroTik to popularne produkty łotewskiego producenta sprzętu sieciowego. Działają w oparciu o system operacyjny MikroTik RouterOS, który umożliwia użytkownikom dostęp do strony administracyjnej za pośrednictwem interfejsu HTTP lub aplikacji Winbox, umożliwiając tworzenie, konfigurowanie i zarządzanie siecią LAN lub WAN.
Ze względu na tak dużą liczbę urządzeń łączących się z Internetem, w celu zminimalizowania ryzyka Bkav zaleca użytkownikom natychmiastową aktualizację najnowszej poprawki (6.49.8 lub 7.x) dla RouterOS i wdrożenie następujących dodatkowych rozwiązań: odłącz Internet na interfejsach administracyjnych, aby zapobiec zdalnemu dostępowi; ustaw silne hasło, jeśli strona administracyjna musi być publiczna; wyłącz program administracyjny Winbox i zamiast tego użyj protokołu SSH, ponieważ MikroTik zapewnia rozwiązania zabezpieczające wyłącznie dla interfejsu SSH...
Źródło
![[Zdjęcie] Premier Pham Minh Chinh bierze udział w piątej ceremonii wręczenia Narodowych Nagród Prasowych na temat zapobiegania korupcji, marnotrawstwa i negatywności oraz walki z nimi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Zdjęcie] Da Nang: Woda stopniowo opada, lokalne władze korzystają z oczyszczania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[INFOGRAFIKA] Leica M EV1 – pierwszy aparat Leica M z elektronicznym wizjerem](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/31/1761917597071_thumb-leica-m-ev1-jpg.webp)
Komentarz (0)