MikroTik maršrutētājos atrasta kritiska ievainojamība. Uzbrukumam pakļautas 900 000 ierīču
Literārs Mistrojums / / July 27, 2023
Informācijas drošības eksperti no VulnCheck atklāja kritiska ievainojamība MikroTik ierīcēs. Tas pakļauj riskam vairāk nekā 900 000 maršrutētāju, kuru īpašnieki ignorēja RouterOS operētājsistēmas atjauninājumu.
Maršrutētājiem ar vecāku programmaparatūru trūkst pamata aizsardzības pret banālu paroles uzminēšanu. Galu galā vecā OS neuzliek viņiem nekādas prasības, tāpēc lietotāji bieži izvēlas visbanālākās kombinācijas.
Ievainojamība, kas apzīmēta ar CVE-2023-30799, ļauj administratora konta privilēģijas paaugstināt līdz superadmin, kas nodrošina pilnīgu piekļuvi sistēmai. Tas ļauj uzbrucējiem attālināti veikt būtiskas izmaiņas pamatā esošajā OS un slēpt savas darbības no atklāšanas.
Par laimi, izstrādātāji jau ir izlaiduši ielāpus, kas novērš plaisu sistēmā. MikroTik īpašniekiem vienkārši jāatjaunina RouterOS uz jaunāko versiju.
Izlasi arī🧐
- 7 labākie bezmaksas antivīrusi
- Kā izvēlēties maršrutētāju: viss, uz ko varat un ko nevar ietaupīt