СГГПО
По данным Bkav, во всем мире количество маршрутизаторов MikroTik, подверженных риску взлома через HTTP и Winbox, составляет 500 000 и 900 000 устройств соответственно. Во Вьетнаме этот показатель составляет 9 500 устройств через HTTP и 23 000 устройств через Winbox.
 |
| Во Вьетнаме количество устройств MikroTik, подключенных к Интернету по состоянию на 26 июля, исчисляется десятками тысяч. |
В операционной системе MikroTik RouterOS была обнаружена серьезная уязвимость, позволяющая аутентифицированному злоумышленнику повысить привилегии с уровня администратора до уровня суперадминистратора, чтобы выполнять произвольный код, получать полный контроль над устройствами и превращать их в ботнеты, а также запускать DDoS-атаки.
Недавно обнаруженная уязвимость имеет идентификатор CVE-2023-30799 и оценку серьёзности CVSS 9,1. Однако эксперты Bkav считают, что «смертельной ошибкой» здесь является «пароль по умолчанию». «Чтобы эксплуатировать уязвимость CVE-2023-30799, хакерам необходимо получить права администратора, при этом большинство паролей по умолчанию на устройствах не были изменены», — заявил Нгуен Ван Кыонг, директор по сетевой безопасности Bkav.
Маршрутизаторы MikroTik — популярные продукты латвийского производителя сетевого оборудования. Они работают под управлением операционной системы MikroTik RouterOS, которая позволяет пользователям получать доступ к странице администрирования через веб-интерфейс HTTP или приложение Winbox для создания, настройки и управления локальной и глобальной сетями (LAN и WAN).
При таком большом количестве устройств, подключающихся к Интернету, для минимизации рисков Bkav рекомендует пользователям немедленно обновить последнюю версию патча (6.49.8 или 7.x) для RouterOS и реализовать следующие дополнительные решения: Отключить Интернет на интерфейсах администрирования, чтобы предотвратить удаленный доступ; установить надежный пароль, если страница администрирования должна быть общедоступной; Отключить программу администрирования Winbox и вместо этого использовать протокол SSH, поскольку MikroTik предоставляет решения по защите только для интерфейса SSH...
Источник
![[Фото] Церемония закрытия XVIII съезда Ханойского партийного комитета](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Фото] Газета «Нхан Дан» запускает «Отечество в сердце: фильм-концерт»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Комментарий (0)