Мемлекеттік техникалық қызмет

Жақында ғана БАҚ-та MikroTik RouterOS-тегі осалдық туралы белгілі болды. Оны өз мақсаттарында пайдаланып, зиянкес артықшылықтарын қарапайым әкімші деңгейінен super admin-ге дейін (кіріктірілген әкімшінің есептік жазбасы) жоғарылатуы мүмкін.

Осалдықты пайдалану үшін аутентификация талап етіледі, алайда тіпті бұл да хакер үшін проблема емес, себебі RouterOS-де әкімшінің стандартты есептік жазбалары әдеттегідей орнатылған. Қауіпсіздік жөніндегі MikroTik нұсқаулықтарында роутерді орнату кезінде әкімшінің деректерін жоюға ұсыным берілген. Былай айтқанда, парольді ауыстыру, бірақ, көпшілік бұл ұсынымдарды елемейді.

Компьютерлік инциденттерге ұлттық әрекет ету қызметі талдау жүргізіп, оның барысында Қазақстанда 17 мың роутер осы осалдыққа ықтимал бейімделгені анықталды, олардың кейбіреулері жаңартуларды қолдана бастады. Бүгінгі күні 5 128 роутерде осалдықтың айқын белгілері бар. 

MikroTik RouterOS өнімінің осал нұсқаларын пайдаланатын ұйымдарға ресми ақпарат көзінен жаңартуларды ұйым саясатының қағидаларына сәйкес шұғыл түрде қолдану ұсынылады. Сонымен қатар, Интернет желісінен әкімшілік интерфейстерін жою, қол жеткізудің IP-мекенжайларын белгілі рұқсаттар тізімімен шектеу, Winbox-ті ажырату және тек қана SSH пайдалану, сондай-ақ парольдердің орнына ашық және жабық кілттерді пайдалануға SSH-ді баптау ұсынылады.

Анықтама: RouterOS-тің 6.49 төмен алғашқы құрастырылымдарында әдеттегідей белгіленген әкімші паролі бос жол түрінде және MikroTik роутерлерінің шамамен 60%-ы әлі де оны пайдаланады.

Ақпарат көздеріне сілтемелер:

https://nvd.nist.gov/vuln/detail/CVE-2023-30799

https://vulncheck.com/advisories/mikrotik-foisted

https://github.com/MarginResearch/FOISted