SGPO
Dans le monde, le nombre de routeurs MikroTik exposés à Internet et vulnérables aux exploits HTTP et Winbox est respectivement de 500 000 et 900 000 appareils. Ce nombre au Vietnam est de 9 500 via HTTP et de 23 000 via Winbox, selon les archives de Bkav.
 |
| Au Vietnam, le nombre d'appareils MikroTik connectés à Internet au 26 juillet se compte en dizaines de milliers. |
Une vulnérabilité grave vient d'être découverte dans le système d'exploitation MikroTik RouterOS, permettant à un attaquant authentifié d'élever ses privilèges d'Admin à Super Admin pour exécuter du code arbitraire, prendre le contrôle total des appareils et les transformer en botnets, et lancer des attaques DDoS.
La vulnérabilité nouvellement découverte porte l'identifiant CVE-2023-30799, score de gravité CVSS 9.1. Cependant, les experts de Bkav estiment que le « point mortel » ici est le « mot de passe par défaut ». « Pour exploiter la vulnérabilité CVE-2023-30799, les pirates doivent obtenir des droits d'administrateur alors que la plupart des mots de passe par défaut sur les appareils n'ont pas été modifiés », a déclaré M. Nguyen Van Cuong, directeur de la cybersécurité chez Bkav.
Les routeurs MikroTik sont des produits populaires du fabricant letton d'équipements de réseau. L'appareil fonctionne sur le système d'exploitation propriétaire MikroTik RouterOS, permettant aux utilisateurs d'accéder à la page d'administration à la fois sur l'interface Web HTTP ou sur l'application Winbox pour créer, configurer et gérer un LAN ou un WAN.
Avec un si grand nombre d'appareils se connectant à Internet, pour minimiser les risques, Bkav recommande aux utilisateurs de mettre à jour immédiatement le dernier correctif (6.49.8 ou 7.x) pour RouterOS et de mettre en œuvre les solutions supplémentaires suivantes : Déconnectez Internet sur les interfaces d'administration pour empêcher l'accès à distance ; Définissez un mot de passe fort si vous devez rendre la page d’administration publique ; désactivez le programme d'administration Winbox et utilisez plutôt le protocole SSH, car MikroTik ne fournit une protection que pour l'interface SSH…
Source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)