SGGPO
전 세계적으로 인터넷에 노출되어 HTTP와 Winbox를 통해 악용될 위험이 있는 MikroTik 라우터의 수는 각각 50만 대와 90만 대입니다. Bkav의 기록에 따르면 베트남에서는 HTTP를 통해 9,500대, Winbox를 통해 23,000대가 악용됩니다.
 |
| 7월 26일 현재 베트남에서는 인터넷에 연결된 MikroTik 기기의 수가 수만 대에 달합니다. |
MikroTik RouterOS 운영 체제에서 심각한 취약점이 발견되었습니다. 이 취약점을 악용하여 인증된 공격자가 관리자에서 최고 관리자로 권한을 상승시켜 임의 코드를 실행하고, 기기를 완전히 제어하여 봇넷으로 만들고, DDoS 공격을 감행할 수 있습니다.
새로 발견된 취약점은 CVE-2023-30799 식별자를 가지고 있으며, CVSS 심각도 점수는 9.1입니다. 그러나 Bkav 전문가들은 여기서 "치명적"인 부분은 "기본 비밀번호"라고 생각합니다. Bkav의 네트워크 보안 책임자인 응우옌 반 쿠옹은 "CVE-2023-30799 취약점을 악용하려면 해커가 기기의 기본 비밀번호 대부분이 변경되지 않은 상태에서 관리자 권한을 획득해야 합니다."라고 말했습니다.
MikroTik 라우터는 라트비아 네트워크 장비 제조업체의 인기 제품입니다. MikroTik의 자체 운영 체제인 RouterOS를 기반으로 실행되므로 사용자는 HTTP 웹 인터페이스 또는 Winbox 애플리케이션을 통해 관리 페이지에 접속하여 LAN 또는 WAN을 생성, 구성 및 관리할 수 있습니다.
인터넷에 연결되는 기기의 수가 너무 많기 때문에 위험을 최소화하기 위해 Bkav는 사용자에게 RouterOS의 최신 패치(6.49.8 또는 7.x)로 즉시 업데이트하고 다음과 같은 추가 솔루션을 구현할 것을 권장합니다. 원격 액세스를 방지하기 위해 관리 인터페이스에서 인터넷 연결을 끊습니다. 관리 페이지를 게시해야 하는 경우 강력한 비밀번호를 설정합니다. Winbox 관리 프로그램을 끄고 대신 SSH 프로토콜을 사용합니다. MikroTik은 SSH 인터페이스에 대한 보호 솔루션만 제공합니다.
[광고_2]
원천
![[사진] 팜민친 총리, 국가데이터센터 개소식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/18/b5724a9c982b429790fdbd2438a0db44)
댓글 (0)