SGGPO
Globalt sett är antalet MikroTik-routrar som är exponerade för internet och riskerar att utnyttjas via HTTP och Winbox 500 000 respektive 900 000 enheter. I Vietnam är detta antal 9 500 via HTTP och 23 000 via Winbox, enligt Bkavs register.
 |
| I Vietnam uppgick antalet MikroTik-enheter som ansluter till internet per den 26 juli till tiotusentals. |
En allvarlig sårbarhet har just upptäckts i operativsystemet MikroTik RouterOS, vilket gör det möjligt för en autentiserad angripare att eskalera behörigheter från administratör till superadministratör för att exekvera godtycklig kod, ta full kontroll över enheter och omvandla dem till botnät, och starta DDoS-attacker.
Den nyligen upptäckta sårbarheten har identifieraren CVE-2023-30799, CVSS-allvarlighetsgrad 9.1. Bkav-experter tror dock att den "dödliga bristen" här är "standardlösenordet". "För att utnyttja CVE-2023-30799-sårbarheten måste hackare få administratörsrättigheter, medan de flesta standardlösenorden på enheterna inte har ändrats", säger Nguyen Van Cuong, chef för nätverkssäkerhet på Bkav.
MikroTik-routrar är populära produkter från den lettiska tillverkaren av nätverksutrustning. De körs på operativsystemet MikroTik RouterOS, vilket gör det möjligt för användare att komma åt administrationssidan via antingen HTTP-webbgränssnittet eller Winbox-applikationen för att skapa, konfigurera och hantera ett LAN eller WAN.
Med ett så stort antal enheter som ansluter till internet, rekommenderar Bkav att användare omedelbart uppdaterar den senaste patchen (6.49.8 eller 7.x) för RouterOS för att minimera riskerna, och implementerar följande ytterligare lösningar: Koppla bort internetanslutningen på administrationsgränssnitten för att förhindra fjärråtkomst; ange ett starkt lösenord om administrationssidan måste vara offentlig; stäng av Winbox-administrationsprogrammet och använd SSH-protokollet istället, eftersom MikroTik endast tillhandahåller skyddslösningar för SSH-gränssnittet...
[annons_2]
Källa
Kommentar (0)