SGGPO
Na całym świecie liczba routerów MikroTik wystawionych na działanie Internetu i narażonych na ataki przez HTTP i Winbox wynosi odpowiednio 500 000 i 900 000 urządzeń. Według danych Bkav, w Wietnamie liczba ta wynosi 9500 przez HTTP i 23 000 przez Winbox.
 |
| W Wietnamie liczba urządzeń MikroTik łączących się z Internetem na dzień 26 lipca wynosiła dziesiątki tysięcy. |
Właśnie odkryto poważną lukę w zabezpieczeniach systemu operacyjnego MikroTik RouterOS, umożliwiającą uwierzytelnionemu atakującemu podniesienie uprawnień z poziomu administratora do poziomu superadministratora, co umożliwia wykonywanie dowolnego kodu, przejęcie pełnej kontroli nad urządzeniami i przekształcenie ich w botnety, a także przeprowadzanie ataków DDoS.
Nowo odkryta luka ma identyfikator CVE-2023-30799 i ocenę ważności CVSS 9,1. Eksperci Bkav uważają jednak, że „śmiertelną wadą” jest w tym przypadku „hasło domyślne”. „Aby wykorzystać lukę CVE-2023-30799, hakerzy muszą uzyskać uprawnienia administratora, mimo że większość domyślnych haseł na urządzeniach nie została zmieniona” – powiedział Nguyen Van Cuong, dyrektor ds. bezpieczeństwa sieci w Bkav.
Routery MikroTik to popularne produkty łotewskiego producenta sprzętu sieciowego. Działają w oparciu o system operacyjny MikroTik RouterOS, który umożliwia użytkownikom dostęp do strony administracyjnej za pośrednictwem interfejsu HTTP lub aplikacji Winbox, umożliwiając tworzenie, konfigurowanie i zarządzanie siecią LAN lub WAN.
Ze względu na tak dużą liczbę urządzeń łączących się z Internetem, w celu zminimalizowania ryzyka Bkav zaleca użytkownikom natychmiastową aktualizację najnowszej poprawki (6.49.8 lub 7.x) dla RouterOS i wdrożenie następujących dodatkowych rozwiązań: odłącz Internet na interfejsach administracyjnych, aby zapobiec zdalnemu dostępowi; ustaw silne hasło, jeśli strona administracyjna musi być publiczna; wyłącz program administracyjny Winbox i zamiast tego użyj protokołu SSH, ponieważ MikroTik zapewnia rozwiązania zabezpieczające wyłącznie dla interfejsu SSH...
Źródło
Komentarz (0)