SGGPO
Em todo o mundo , o número de roteadores MikroTik expostos à internet sob risco de exploração via HTTP e Winbox é de 500.000 e 900.000 dispositivos, respectivamente. No Vietnã, esse número é de 9.500 via HTTP e 23.000 via Winbox, de acordo com os registros do Bkav.
 |
| No Vietnã, o número de dispositivos MikroTik conectados à Internet em 26 de julho era de dezenas de milhares. |
Uma vulnerabilidade grave acaba de ser descoberta no sistema operacional MikroTik RouterOS, permitindo que um invasor autenticado aumente os privilégios de administrador para superadministrador para executar código arbitrário, assumir o controle total de dispositivos e transformá-los em botnets, além de lançar ataques DDoS.
A vulnerabilidade recém-descoberta tem o identificador CVE-2023-30799, com pontuação de gravidade CVSS de 9,1. No entanto, especialistas da Bkav acreditam que a "falha fatal" aqui seja a "senha padrão". "Para explorar a vulnerabilidade CVE-2023-30799, os hackers precisam obter direitos de administrador enquanto a maioria das senhas padrão dos dispositivos não foi alterada", disse o Sr. Nguyen Van Cuong, Diretor de Segurança de Rede da Bkav.
Os roteadores MikroTik são produtos populares do fabricante letão de equipamentos de rede. Eles rodam no sistema operacional MikroTik RouterOS, que permite aos usuários acessar a página de administração por meio da interface web HTTP ou do aplicativo Winbox para criar, configurar e gerenciar uma LAN ou WAN.
Com um número tão grande de dispositivos conectados à Internet, para minimizar os riscos, a Bkav recomenda que os usuários atualizem imediatamente o patch mais recente (6.49.8 ou 7.x) para o RouterOS e implementem as seguintes soluções adicionais: Desconecte a Internet nas interfaces de administração para impedir o acesso remoto; defina uma senha forte se a página de administração precisar ser pública; desligue o programa de administração do Winbox e use o protocolo SSH, porque o MikroTik só fornece soluções de proteção para a interface SSH...
[anúncio_2]
Fonte
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[Foto] O Secretário-Geral To Lam participa do 18º Congresso do Partido de Hanói, período 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
Comentário (0)