SGGPO
La nivel mondial , numărul de routere MikroTik expuse la internet care riscă să fie exploatate prin HTTP și Winbox este de 500.000, respectiv 900.000 de dispozitive. Acest număr în Vietnam este de 9.500 prin HTTP și 23.000 prin Winbox, conform înregistrărilor Bkav.
 |
| În Vietnam, numărul dispozitivelor MikroTik conectate la internet la 26 iulie se ridică la zeci de mii. |
O vulnerabilitate gravă a fost descoperită recent în sistemul de operare MikroTik RouterOS, permițând unui atacator autentificat să escaladeze privilegii de la Administrator la Super Administrator pentru a executa cod arbitrar, a prelua controlul deplin asupra dispozitivelor și a le transforma în botnet-uri și a lansa atacuri DDoS.
Vulnerabilitatea recent descoperită are identificatorul CVE-2023-30799, scorul de severitate CVSS 9,1. Cu toate acestea, experții Bkav consideră că „defectul mortal” este „parola implicită”. „Pentru a exploata vulnerabilitatea CVE-2023-30799, hackerii trebuie să obțină drepturi de administrator, în timp ce majoritatea parolelor implicite de pe dispozitive nu au fost modificate”, a declarat dl. Nguyen Van Cuong, directorul departamentului de securitate a rețelei la Bkav.
Routerele MikroTik sunt produse populare de la producătorul leton de echipamente de rețea. Acestea rulează pe sistemul de operare MikroTik RouterOS, care permite utilizatorilor să acceseze pagina de administrare fie prin interfața web HTTP, fie prin aplicația Winbox pentru a crea, configura și gestiona o rețea LAN sau WAN.
Având în vedere numărul atât de mare de dispozitive conectate la internet, pentru a minimiza riscurile, Bkav recomandă utilizatorilor să actualizeze imediat cel mai recent patch (6.49.8 sau 7.x) pentru RouterOS și să implementeze următoarele soluții suplimentare: Deconectați internetul de pe interfețele de administrare pentru a preveni accesul de la distanță; setați o parolă puternică dacă pagina de administrare trebuie să fie publică; dezactivați programul de administrare Winbox și utilizați protocolul SSH, deoarece MikroTik oferă doar soluții de protecție pentru interfața SSH...
Sursă
Comentariu (0)