Vulnerabilitatea critică găsită în routerele MikroTik. 900.000 de dispozitive atacate

Experți în securitatea informațiilor de la VulnCheck descoperit vulnerabilitate critică în dispozitivele MikroTik. Pune în pericol peste 900.000 de routere, ai căror proprietari au ignorat actualizarea sistemului de operare RouterOS.

Routerele cu firmware mai vechi nu dispun de protecție de bază împotriva ghicirii banale a parolelor. La urma urmei, vechiul sistem de operare nu le impune nicio cerință, așa că utilizatorii aleg adesea cele mai banale combinații.

Vulnerabilitatea, desemnată CVE-2023-30799, permite ca privilegiile contului de administrator să fie ridicate la superadmin, ceea ce oferă acces deplin la sistem. Acest lucru permite atacatorilor să facă de la distanță modificări semnificative în sistemul de operare subiacent și să-și ascundă acțiunile de detectare.

Din fericire, dezvoltatorii au lansat deja patch-uri care reduc decalajul din sistem. Posesorii de MikroTik trebuie doar să actualizeze RouterOS la cea mai recentă versiune.