Рутерите MikroTik се превръщат в нова мишена за хакерите: компрометирани са близо 900 000 устройства
Експерти на VulnCheck откриха метод за приемане на цялостен надзор над устройствата MikroTik под ръководството на операционната система RouterOS. Софтуерът съдържа рискова накърнимост за увеличение на привилегиите. Нападателите могат да я употребяват, с цел да обхванат в предпазени мрежи и да прихванат мрежовия трафик.
Уязвимостта (CVE-2023-30788) визира към 900 000 маршрутизатора MikroTik, които употребяват MIPS процесори и RouterOS издания Stable до 6.49.7 и Long-Term до 6.48.6.
„ Най-лошият сюжет е, че атакуващият ще успее да конфигурира и извърши случайни стратегии в главната операционна система Linux “, споделя Джейкъб Бейнс, основен експерт във VulnCheck, който разгласява няколко експлойта за тази накърнимост.
„ Отдалечени и упълномощени нападатели могат да употребяват уязвимостта, с цел да получат root привилегии на маршрутизатора, като покачат администраторските си права до супер админ “ – съобщи специалистът.
MikroTik неотложно разгласява фикс за засегнатите версии на RouterOS, тъй че админите би трябвало да го приложат допустимо най-скоро. Сред клиентите на компанията са известни организации като НАСА, ABB, Ericsson, Saab, Siemens и Sprint. Някои огромни снабдители на интернет услуги от разнообразни страни също употребяват маршрутизаторите на този производител като свои съществени маршрутизатори.
За обезпечаване на сигурността откривателите от VulnCheck предлагат на всички организации, които употребяват наранени версии на устройства MikroTik, неотложно да обновят софтуера си до най-новата версия. Ако това не е допустимо по някаква причина, би трябвало да се деактивират техните Winbox и уеб интерфейси, да се лимитират IP адресите, от които админите могат да влизат в системата, да се забрани достъпът с ключова дума и да се конфигурира SSH да употребява публични/частни ключове.
