Selon BleepingComputer , la vulnérabilité sur les routeurs MikroTik attribuée à l'identifiant CVE-2023-30799 permet à un attaquant distant avec un compte administrateur existant d'élever les privilèges à superadmin via l'interface Winbox ou HTTP de l'appareil.
Un rapport précédent de la société de sécurité VulnCheck expliquait que, bien que l'exploitation de la vulnérabilité nécessite un compte administrateur, la clé de son exploitation réside dans le fait que le mot de passe par défaut n'a pas été modifié. Les chercheurs ont indiqué que les routeurs ne disposent pas de protections de base contre la devinette des mots de passe.
VulnCheck n'a pas publié de preuve d'exploitation, de peur que cela ne devienne un tutoriel pour les pirates informatiques malveillants. Les chercheurs ont indiqué que jusqu'à 60 % des appareils MikroTik utilisent encore le compte administrateur par défaut.
MikroTik est une marque de routeur présente sur le marché vietnamien.
MikroTik est une marque lettone spécialisée dans les périphériques réseau fonctionnant sous le système d'exploitation MikroTik RouterOS. Lors de l'utilisation, les utilisateurs peuvent accéder à la page d'administration depuis l'interface web ou l'application Winbox pour configurer et gérer les réseaux LAN ou WAN.
Généralement, le compte de connexion initial est défini par le fabricant comme « admin » et un mot de passe par défaut est utilisé pour la plupart des produits. Ce risque rend l'appareil vulnérable aux attaques.
La vulnérabilité CVE-2023-30799 a été divulguée pour la première fois sans identifiant en juin 2022 et MikroTik a corrigé le problème en octobre 2022 via RouterOS stable v6.49.7 et le 19 juillet 2023 pour RouterOS à long terme (v6.49.8).
Les chercheurs ont découvert 474 000 appareils vulnérables après les avoir exposés à distance à une page de gestion web. VulnCheck indique que la version longue durée n'a été corrigée que lorsque l'équipe a contacté le fabricant et lui a expliqué comment attaquer le matériel MikroTik.
Étant donné que la vulnérabilité peut également être exploitée sur l'application Winbox, les chercheurs affirment qu'environ 926 000 appareils ont leurs ports de gestion exposés, ce qui rend l'impact beaucoup plus large.
Selon les experts de WhiteHat, la principale cause de cette vulnérabilité réside dans deux facteurs : les utilisateurs et les fabricants. Les utilisateurs qui achètent des appareils ignorent souvent les recommandations de sécurité du fabricant et « oublient » de modifier le mot de passe par défaut. Cependant, même après avoir modifié le mot de passe, d'autres risques liés au fabricant persistent. MikroTik n'a équipé son système d'exploitation RouterOS d'aucune solution de sécurité contre les attaques par force brute. Les pirates peuvent donc utiliser des outils pour deviner les noms d'accès et les mots de passe sans en être empêchés.
VulnCheck démontre l'exploitation d'une faille de sécurité sur un routeur MikroTik
De plus, MikroTik a également permis de définir un mot de passe administrateur vide et a laissé ce problème sans solution jusqu'en octobre 2021, date à laquelle il a publié RouterOS 6.49 pour le résoudre.
Pour minimiser les risques, les experts WhiteHat recommandent aux utilisateurs de mettre à jour immédiatement le dernier correctif pour RouterOS, et peuvent également mettre en œuvre des solutions supplémentaires telles que la déconnexion d'Internet sur l'interface d'administration pour empêcher l'accès à distance et la définition de mots de passe forts si la page d'administration doit être rendue publique.
Lien source
![[Maritime News] Plus de 80 % de la capacité mondiale de transport maritime par conteneurs est entre les mains de MSC et des principales alliances maritimes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Comment (0)