مكتب البريد العام في سان جرمان
في جميع أنحاء العالم، يبلغ عدد أجهزة توجيه MikroTik المعرضة للإنترنت والتي تكون عرضة لثغرات HTTP وWinbox 500000 و900000 جهاز على التوالي. ويبلغ هذا العدد في فيتنام 9500 عبر HTTP و23000 عبر Winbox، وفقًا لسجلات Bkav.
 |
| في فيتنام، وصل عدد أجهزة MikroTik المتصلة بالإنترنت اعتبارًا من 26 يوليو إلى عشرات الآلاف. |
تم اكتشاف ثغرة خطيرة في نظام التشغيل MikroTik RouterOS، مما يسمح للمهاجم المعتمد بتصعيد الامتيازات من المسؤول إلى المسؤول الأعلى لتنفيذ تعليمات برمجية عشوائية، والسيطرة الكاملة على الأجهزة وتحويلها إلى شبكات روبوتية، وإطلاق هجمات DDoS.
الثغرة الأمنية المكتشفة حديثًا تحمل المعرف CVE-2023-30799، ودرجة الخطورة CVSS هي 9.1. ومع ذلك، يعتقد خبراء Bkav أن "النقطة القاتلة" هنا هي "كلمة المرور الافتراضية". قال السيد نجوين فان كونج، مدير الأمن السيبراني في Bkav: "لاستغلال الثغرة الأمنية CVE-2023-30799، يحتاج المتسللون إلى الحصول على حقوق المسؤول بينما لم يتم تغيير معظم كلمات المرور الافتراضية على الأجهزة".
تعتبر أجهزة توجيه MikroTik من المنتجات الشهيرة التي تنتجها الشركة المصنعة لمعدات الشبكات في لاتفيا. يعمل الجهاز على نظام التشغيل الخاص بـ MikroTik RouterOS، مما يسمح للمستخدمين بالوصول إلى صفحة الإدارة على واجهة الويب HTTP أو تطبيق Winbox لإنشاء وتكوين وإدارة شبكة LAN أو WAN.
مع وجود هذا العدد الكبير من الأجهزة المتصلة بالإنترنت، لتقليل المخاطر، توصي Bkav المستخدمين بالتحديث فورًا إلى أحدث تصحيح (6.49.8 أو 7.x) لنظام RouterOS، وتنفيذ الحلول الإضافية التالية: فصل الإنترنت عن واجهات الإدارة لمنع الوصول عن بعد؛ قم بتعيين كلمة مرور قوية إذا كان يجب عليك جعل صفحة المسؤول عامة؛ قم بتعطيل برنامج إدارة Winbox واستخدم بروتوكول SSH بدلاً من ذلك، حيث يوفر MikroTik الحماية لواجهة SSH فقط…
[إعلان رقم 2]
مصدر
تعليق (0)