SGGPO
Weltweit besteht bei 500.000 bzw. 900.000 MikroTik-Routern, die mit dem Internet verbunden sind und über HTTP und Winbox angegriffen werden können, die Gefahr, dass sie ausgenutzt werden. In Vietnam sind es laut Aufzeichnungen des Bkav 9.500 über HTTP und 23.000 über Winbox.
 |
| In Vietnam lag die Zahl der mit dem Internet verbundenen MikroTik-Geräte am 26. Juli bei Zehntausenden. |
Im MikroTik RouterOS-Betriebssystem wurde gerade eine schwerwiegende Sicherheitslücke entdeckt, die es einem authentifizierten Angreifer ermöglicht, seine Berechtigungen vom Administrator zum Superadministrator zu erhöhen, um beliebigen Code auszuführen, die vollständige Kontrolle über Geräte zu übernehmen, sie in Botnetze zu verwandeln und DDoS-Angriffe zu starten.
Die neu entdeckte Sicherheitslücke trägt die Kennung CVE-2023-30799 und einen CVSS-Schweregrad von 9,1. Bkav-Experten gehen jedoch davon aus, dass die „tödliche Stelle“ hier das „Standardpasswort“ ist. „Um die Sicherheitslücke CVE-2023-30799 auszunutzen, müssen Hacker Administratorrechte erlangen, während die meisten Standardpasswörter auf den Geräten nicht geändert wurden“, sagte Nguyen Van Cuong, Direktor für Netzwerksicherheit bei Bkav.
MikroTik-Router sind beliebte Produkte des lettischen Netzwerkgeräteherstellers. Sie laufen auf dem proprietären Betriebssystem MikroTik RouterOS und ermöglichen Benutzern den Zugriff auf die Administrationsseite entweder über die HTTP-Weboberfläche oder die Winbox-Anwendung, um ein LAN oder WAN zu erstellen, zu konfigurieren und zu verwalten.
Bei einer so großen Anzahl von Geräten, die eine Verbindung zum Internet herstellen, empfiehlt Bkav den Benutzern zur Risikominimierung, sofort auf den neuesten Patch (6.49.8 oder 7.x) für RouterOS zu aktualisieren und die folgenden zusätzlichen Lösungen zu implementieren: Trennen Sie die Internetverbindung auf den Administrationsschnittstellen, um Fernzugriff zu verhindern. Legen Sie ein sicheres Kennwort fest, wenn die Administrationsseite veröffentlicht werden muss. Deaktivieren Sie das Winbox-Administrationsprogramm und verwenden Sie stattdessen das SSH-Protokoll, da MikroTik nur Schutzlösungen für die SSH-Schnittstelle bereitstellt …
[Anzeige_2]
Quelle
![[Foto] Generalsekretär To Lam nimmt an der Eröffnungszeremonie der National Achievements Exhibition teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/d371751d37634474bb3d91c6f701be7f)
![[Foto] Das Politbüro arbeitet mit dem Ständigen Ausschuss des Parteikomitees der Provinz Cao Bang und dem Parteikomitee der Stadt Hue zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/fee8a847b1ff45188749eb0299c512b2)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, führt Gespräche mit dem Vorsitzenden des neuseeländischen Parlaments](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/c90fcbe09a1d4a028b7623ae366b741d)
![[Foto] Am 2. September weht in Frankreich die rote Flagge mit dem gelben Stern](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/f6fc12215220488bb859230b86b9cc12)
![[Foto] Generalsekretär To Lam überreicht Genossen Phan Dinh Trac das 45-jährige Parteimitgliedsabzeichen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/e2f08c400e504e38ac694bc6142ac331)
Kommentar (0)