SGGPO
Weltweit gibt es 500.000 bzw. 900.000 mit dem Internet verbundene MikroTik-Router, die für HTTP- und Winbox-Exploits anfällig sind. In Vietnam beträgt diese Zahl laut den Aufzeichnungen von Bkav 9.500 über HTTP und 23.000 über Winbox.
 |
| In Vietnam lag die Zahl der mit dem Internet verbundenen MikroTik-Geräte am 26. Juli bei Zehntausenden. |
Gerade wurde im MikroTik RouterOS-Betriebssystem eine schwerwiegende Sicherheitslücke entdeckt, die es einem authentifizierten Angreifer ermöglicht, seine Berechtigungen vom Administrator zum Superadministrator zu erhöhen, um beliebigen Code auszuführen, die vollständige Kontrolle über Geräte zu übernehmen, diese in Botnetze umzuwandeln und DDoS-Angriffe zu starten.
Die neu entdeckte Sicherheitslücke hat die Kennung CVE-2023-30799 und einen CVSS-Schweregrad von 9,1. Der „todsichere Punkt“ sei hier allerdings das „Standardpasswort“, meinen Bkav-Experten. „Um die Sicherheitslücke CVE-2023-30799 auszunutzen, müssen Hacker Administratorrechte erlangen, während die meisten Standardkennwörter auf den Geräten nicht geändert wurden“, sagte Nguyen Van Cuong, Director of Cyber Security bei Bkav.
MikroTik-Router sind beliebte Produkte des lettischen Herstellers von Netzwerkgeräten. Das Gerät läuft auf dem proprietären Betriebssystem MikroTik RouterOS und ermöglicht Benutzern den Zugriff auf die Administrationsseite sowohl über die HTTP-Weboberfläche als auch über die Winbox-Anwendung, um ein LAN oder WAN zu erstellen, zu konfigurieren und zu verwalten.
Um die Risiken zu minimieren, empfiehlt Bkav den Benutzern bei einer so großen Anzahl von Geräten, die eine Verbindung zum Internet herstellen, sofort auf den neuesten Patch (6.49.8 oder 7.x) für RouterOS zu aktualisieren und die folgenden zusätzlichen Lösungen zu implementieren: Trennen Sie die Internetverbindung auf den Administrationsschnittstellen, um Fernzugriff zu verhindern. Legen Sie ein sicheres Passwort fest, wenn Sie die Admin-Seite öffentlich machen müssen. Deaktivieren Sie das Winbox-Administrationsprogramm und verwenden Sie stattdessen das SSH-Protokoll, da MikroTik nur Schutz für die SSH-Schnittstelle bietet …
[Anzeige_2]
Quelle
![[Foto] Beschleunigung des Baus der Ringstraße 3 und der Schnellstraße Bien Hoa-Vung Tau](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/f1431fbe7d604caba041f84a718ccef7)
![[Foto] Premierminister Pham Minh Chinh empfängt eine Delegation führender US-Universitäten](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[Foto] 2. Konferenz des Parteivorstands der zentralen Parteiagenturen](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8f85b88962b34701ac511682b09b1e0d)
![[Foto] Generalsekretär To Lam empfängt den US-Botschafter in Vietnam, Marc E. Knapper](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[REVIEW OCOP] An Lanh Huong Tierarzt Yen Katze](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Kommentar (0)