СГГПО
По данным Bkav, во всем мире количество маршрутизаторов MikroTik, подверженных риску взлома через HTTP и Winbox, составляет 500 000 и 900 000 устройств соответственно. Во Вьетнаме этот показатель составляет 9 500 устройств через HTTP и 23 000 устройств через Winbox.
 |
| Во Вьетнаме количество устройств MikroTik, подключенных к Интернету по состоянию на 26 июля, исчисляется десятками тысяч. |
В операционной системе MikroTik RouterOS была обнаружена серьезная уязвимость, позволяющая аутентифицированному злоумышленнику повысить привилегии с уровня администратора до уровня суперадминистратора, чтобы выполнять произвольный код, получать полный контроль над устройствами и превращать их в ботнеты, а также запускать DDoS-атаки.
Недавно обнаруженная уязвимость имеет идентификатор CVE-2023-30799 и оценку серьёзности CVSS 9,1. Однако эксперты Bkav считают, что «смертельной ошибкой» здесь является «пароль по умолчанию». «Чтобы эксплуатировать уязвимость CVE-2023-30799, хакерам необходимо получить права администратора, при этом большинство паролей по умолчанию на устройствах не были изменены», — заявил Нгуен Ван Кыонг, директор по сетевой безопасности Bkav.
Маршрутизаторы MikroTik — популярные продукты латвийского производителя сетевого оборудования. Они работают под управлением операционной системы MikroTik RouterOS, которая позволяет пользователям получать доступ к странице администрирования через веб-интерфейс HTTP или приложение Winbox для создания, настройки и управления локальной и глобальной сетями (LAN и WAN).
При таком большом количестве устройств, подключающихся к Интернету, для минимизации рисков Bkav рекомендует пользователям немедленно обновить последнюю версию патча (6.49.8 или 7.x) для RouterOS и реализовать следующие дополнительные решения: Отключить Интернет на интерфейсах администрирования, чтобы предотвратить удаленный доступ; установить надежный пароль, если страница администрирования должна быть общедоступной; Отключить программу администрирования Winbox и вместо этого использовать протокол SSH, поскольку MikroTik предоставляет решения по защите только для интерфейса SSH...
Источник
![[Фото] Кат Ба — райский зеленый остров](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[ИНФОГРАФИКА] Наушники Kiwi Ears Belle с привлекательным дизайном](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833240932_info-tainghethietke-03-jpg.webp)
![[VIMC 40 дней молниеносной скорости] Порт Дананг: Единство — Молниеносная скорость — Прорыв к финишной черте](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Комментарий (0)