СГГПО
Во всем мире количество маршрутизаторов MikroTik, подключенных к Интернету и уязвимых для эксплойтов HTTP и Winbox, составляет 500 000 и 900 000 устройств соответственно. По данным Bkav, во Вьетнаме это число составляет 9500 через HTTP и 23 000 через Winbox.
 |
| Во Вьетнаме количество устройств MikroTik, подключенных к Интернету по состоянию на 26 июля, исчисляется десятками тысяч. |
В операционной системе MikroTik RouterOS была обнаружена серьезная уязвимость, позволяющая аутентифицированному злоумышленнику повысить привилегии с администратора до суперадминистратора, чтобы выполнить произвольный код, получить полный контроль над устройствами и превратить их в ботнеты, а также запускать DDoS-атаки.
Недавно обнаруженная уязвимость имеет идентификатор CVE-2023-30799, оценка серьезности CVSS 9,1. Однако эксперты Bkav полагают, что «смертельной точкой» здесь является «пароль по умолчанию». «Чтобы воспользоваться уязвимостью CVE-2023-30799, хакерам необходимо получить права администратора, при этом большинство паролей по умолчанию на устройствах не были изменены», — сказал г-н Нгуен Ван Куонг, директор по кибербезопасности компании Bkav.
Маршрутизаторы MikroTik — популярная продукция латвийского производителя сетевого оборудования. Устройство работает на базе фирменной операционной системы MikroTik RouterOS, позволяющей пользователям получать доступ к странице администрирования как через веб-интерфейс HTTP, так и через приложение Winbox для создания, настройки и управления локальной или глобальной сетью.
При таком большом количестве устройств, подключающихся к Интернету, для минимизации рисков Bkav рекомендует пользователям немедленно обновиться до последней версии (6.49.8 или 7.x) для RouterOS и реализовать следующие дополнительные решения: отключить Интернет на интерфейсах администрирования, чтобы предотвратить удаленный доступ; Установите надежный пароль, если вам необходимо сделать страницу администратора общедоступной; отключите программу администрирования Winbox и используйте вместо нее протокол SSH, поскольку MikroTik обеспечивает защиту только для интерфейса SSH…
Источник
![[Фото] Ускорение строительства кольцевой дороги 3 и скоростной автомагистрали Бьен Хоа-Вунгтау](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/f1431fbe7d604caba041f84a718ccef7)
![[Фото] Генеральный секретарь То Лам принимает посла США во Вьетнаме Марка Э. Кнаппера](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[Фото] 2-я конференция Исполкома Центральных партийных органов](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8f85b88962b34701ac511682b09b1e0d)
![[Фото] Премьер-министр Фам Минь Чинь принимает делегацию руководителей университетов США](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[ОБЗОР OCOP] An Lanh Huong Vet Yen Cat](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Комментарий (0)