ส.ก.ป.
ทั่วโลกมีจำนวนเราเตอร์ MikroTik ที่เปิดเผยต่ออินเทอร์เน็ตและมีความเสี่ยงต่อการโจมตี HTTP และ Winbox อยู่ที่ 500,000 และ 900,000 อุปกรณ์ตามลำดับ ตัวเลขในเวียดนามนี้คือ 9,500 ผ่านทาง HTTP และ 23,000 ผ่านทาง Winbox ตามบันทึกของ Bkav
 |
| ในเวียดนาม จำนวนอุปกรณ์ MikroTik ที่เชื่อมต่ออินเทอร์เน็ต ณ วันที่ 26 กรกฎาคม อยู่ที่หลายหมื่นเครื่อง |
เพิ่งมีการค้นพบช่องโหว่ที่ร้ายแรงในระบบปฏิบัติการ MikroTik RouterOS ซึ่งทำให้ผู้โจมตีที่ผ่านการรับรองสามารถยกระดับสิทธิ์จากระดับ Admin ไปสู่ระดับ Super Admin เพื่อรันโค้ดตามอำเภอใจ ยึดการควบคุมอุปกรณ์ทั้งหมดและเปลี่ยนให้กลายเป็นบอตเน็ต และเปิดการโจมตี DDoS
ช่องโหว่ที่เพิ่งค้นพบมีรหัสระบุ CVE-2023-30799 และคะแนนความรุนแรงของ CVSS 9.1 อย่างไรก็ตาม ผู้เชี่ยวชาญของ Bkav เชื่อว่า “จุดอันตราย” ที่นี่คือ “รหัสผ่านเริ่มต้น” “เพื่อใช้ประโยชน์จากช่องโหว่ CVE-2023-30799 แฮกเกอร์จำเป็นต้องได้รับสิทธิ์ผู้ดูแลระบบในขณะที่รหัสผ่านเริ่มต้นส่วนใหญ่บนอุปกรณ์ยังไม่ได้ถูกเปลี่ยน” นาย Nguyen Van Cuong ผู้อำนวยการด้านความปลอดภัยทางไซเบอร์ของ Bkav กล่าว
เราเตอร์ MikroTik เป็นผลิตภัณฑ์ยอดนิยมจากผู้ผลิตอุปกรณ์เครือข่ายในลัตเวีย อุปกรณ์นี้ทำงานบนระบบปฏิบัติการเฉพาะของ MikroTik RouterOS ช่วยให้ผู้ใช้สามารถเข้าถึงหน้าการดูแลระบบได้ทั้งบนอินเทอร์เฟซเว็บ HTTP หรือแอปพลิเคชัน Winbox เพื่อสร้าง กำหนดค่า และจัดการ LAN หรือ WAN
เนื่องจากมีอุปกรณ์เชื่อมต่ออินเทอร์เน็ตจำนวนมาก เพื่อลดความเสี่ยง Bkav ขอแนะนำให้ผู้ใช้ทำการอัปเดตเป็นแพตช์เวอร์ชันล่าสุด (6.49.8 หรือ 7.x) สำหรับ RouterOS ทันที และใช้โซลูชันเพิ่มเติมดังต่อไปนี้: ตัดการเชื่อมต่ออินเทอร์เน็ตบนอินเทอร์เฟซการดูแลระบบเพื่อป้องกันการเข้าถึงระยะไกล ตั้งรหัสผ่านที่แข็งแกร่งหากคุณต้องเปิดเผยหน้าผู้ดูแลระบบเป็นสาธารณะ ปิดใช้งานโปรแกรมผู้ดูแลระบบ Winbox และใช้โปรโตคอล SSH แทน เนื่องจาก MikroTik มอบการป้องกันเฉพาะอินเทอร์เฟซ SSH เท่านั้น...
แหล่งที่มา
การแสดงความคิดเห็น (0)