СГГПО
По данным Bkav, во всем мире число маршрутизаторов MikroTik, подключенных к Интернету и подверженных риску эксплуатации через HTTP и Winbox, составляет 500 000 и 900 000 устройств соответственно. Во Вьетнаме этот показатель составляет 9 500 устройств через HTTP и 23 000 устройств через Winbox.
 |
| Во Вьетнаме количество устройств MikroTik, подключенных к Интернету по состоянию на 26 июля, исчисляется десятками тысяч. |
В операционной системе MikroTik RouterOS была обнаружена серьезная уязвимость, позволяющая аутентифицированному злоумышленнику повысить привилегии с уровня администратора до уровня суперадминистратора, чтобы выполнять произвольный код, получать полный контроль над устройствами и превращать их в ботнеты, а также запускать DDoS-атаки.
Недавно обнаруженная уязвимость имеет идентификатор CVE-2023-30799 и оценку серьёзности CVSS 9,1. Однако эксперты Bkav считают, что «смертельной точкой» здесь является «пароль по умолчанию». «Чтобы эксплуатировать уязвимость CVE-2023-30799, хакерам необходимо получить права администратора, при этом большинство паролей по умолчанию на устройствах не были изменены», — заявил Нгуен Ван Кыонг, директор по сетевой безопасности Bkav.
Маршрутизаторы MikroTik — популярные продукты латвийского производителя сетевого оборудования. Они работают под управлением собственной операционной системы MikroTik RouterOS, позволяющей пользователям получать доступ к странице администрирования через веб-интерфейс HTTP или приложение Winbox для создания, настройки и управления локальной и глобальной сетями (LAN и WAN).
При таком большом количестве устройств, подключающихся к Интернету, для минимизации рисков Bkav рекомендует пользователям немедленно обновить систему до последней версии (6.49.8 или 7.x) для RouterOS и реализовать следующие дополнительные решения: отключить Интернет на интерфейсах администрирования, чтобы предотвратить удаленный доступ; установить надежный пароль, если необходимо опубликовать страницу администрирования; отключить программу администрирования Winbox и вместо этого использовать протокол SSH, поскольку MikroTik предоставляет решения по защите только для интерфейса SSH...
Источник
Комментарий (0)