Свыше 17 тысяч роутеров в Казахстане потенциально подвержены уязвимости Mikrotik Routeros
Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора).
Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для хакера, ведь в RouterOS по умолчанию установлены стандартные учётные данные администратора. В инструкциях MikroTik по безопасности, при установке роутера рекомендовано удалить данные администратора. Проще говоря, заменить пароль, но большинством данные рекомендации игнорируются.
Национальной службой реагирования на компьютерные инциденты проведен анализ, в ходе которого выявлено, что в Казахстане 17 тысяч роутеров потенциально подвержены данной уязвимости, часть из них начали применять обновления. На сегодняшний день 5 128 роутеров имеют явные признаки наличия уязвимости.
Организациям, использующим уязвимые версии продукта MikroTik RouterOS, рекомендуется незамедлительно применить обновления из официального источника в соответствии с правилами политики организации. Также рекомендуется удалить административные интерфейсы из сети Интернет, ограничить IP-адреса доступа определенным списком разрешений, отключить Winbox и использовать только SSH, а также настроить SSH на использование открытых и закрытых ключей вместо паролей.
Справочно: в ранних сборках RouterOS ниже 6.49 заданный по умолчанию админ-пароль представляет собой пустую строку, и почти 60% роутеров MikroTik все еще его используют.
Ссылки на источники:
https://nvd.nist.gov/vuln/detail/CVE-2023-30799