SGGPO
Weltweit besteht bei 500.000 bzw. 900.000 MikroTik-Routern, die mit dem Internet verbunden sind und über HTTP und Winbox angegriffen werden können, die Gefahr, dass sie ausgenutzt werden. In Vietnam sind es laut Aufzeichnungen des Bkav 9.500 über HTTP und 23.000 über Winbox.
 |
| In Vietnam lag die Zahl der mit dem Internet verbundenen MikroTik-Geräte am 26. Juli bei Zehntausenden. |
Im MikroTik RouterOS-Betriebssystem wurde gerade eine schwerwiegende Sicherheitslücke entdeckt, die es einem authentifizierten Angreifer ermöglicht, seine Berechtigungen vom Administrator zum Superadministrator zu erhöhen, um beliebigen Code auszuführen, die vollständige Kontrolle über Geräte zu übernehmen, sie in Botnetze zu verwandeln und DDoS-Angriffe zu starten.
Die neu entdeckte Sicherheitslücke trägt die Kennung CVE-2023-30799 und einen CVSS-Schweregrad von 9,1. Bkav-Experten gehen jedoch davon aus, dass die „tödliche Stelle“ hier das „Standardpasswort“ ist. „Um die Sicherheitslücke CVE-2023-30799 auszunutzen, müssen Hacker Administratorrechte erlangen, während die meisten Standardpasswörter auf den Geräten nicht geändert wurden“, sagte Nguyen Van Cuong, Direktor für Netzwerksicherheit bei Bkav.
MikroTik-Router sind beliebte Produkte des lettischen Netzwerkgeräteherstellers. Sie laufen auf dem proprietären Betriebssystem MikroTik RouterOS und ermöglichen Benutzern den Zugriff auf die Administrationsseite entweder über die HTTP-Weboberfläche oder die Winbox-Anwendung, um ein LAN oder WAN zu erstellen, zu konfigurieren und zu verwalten.
Bei einer so großen Anzahl von Geräten, die eine Verbindung zum Internet herstellen, empfiehlt Bkav den Benutzern zur Risikominimierung, sofort auf den neuesten Patch (6.49.8 oder 7.x) für RouterOS zu aktualisieren und die folgenden zusätzlichen Lösungen zu implementieren: Trennen Sie die Internetverbindung auf den Administrationsschnittstellen, um Fernzugriff zu verhindern. Legen Sie ein sicheres Kennwort fest, wenn die Administrationsseite veröffentlicht werden muss. Deaktivieren Sie das Winbox-Administrationsprogramm und verwenden Sie stattdessen das SSH-Protokoll, da MikroTik nur Schutzlösungen für die SSH-Schnittstelle bereitstellt …
[Anzeige_2]
Quelle
Kommentar (0)