Около 1 000 000 роутеров MikroTik оказалась под угрозой взлома

26 июля 2023 г.

Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Сергей Полунин, руководитель группы защиты инфраструктурных компании «Газинформсервис», рассказал, как пользователям избежать взлома роутера.

Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так называемого «суперадминистратора», то есть фактически получить полный контроль над устройством. Согласно отчету, опубликованному VulnCheck, уязвимость связана с отсутствием в операционной системе роутеров опции предотвращения брутфорс-атак с подбором пароля. В ней также присутствует опция назначения администратора по умолчанию.

Сергей Полунин дал рекомендации владельцам роутеров Mikrotik: «Роутеры Mikrotik весьма популярны в различных рыночных сегментах, но действительно в них отсутствует целый ряд механизмов безопасности, которые реализованы в более дорогих устройствах. В тоже время сами администраторы продолжают управлять ими, использую дефолтную учетную запись, открывая интерфейсы управления для удаленного доступа. В такой ситуация выявленная уязвимость представляет реальную опасность, хотя реализация угрозы будет весьма нетривиальна. В качестве временного решения рекомендуется удалить доступ к административным интерфейсам через Интернет, вести список белых IP для управления, а также отказаться от winbox в пользу SSH».

Источник: Пресс-служба компании «Газинформсервис»

( )