26.07.2023  Новости, Зарубежные вендоры hardware, Консалтинг и системная интеграция, Конфликты, Сети и телекоммуникации, Технология

Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Сергей Полунин, руководитель группы защиты инфраструктурных компании «Газинформсервис» рассказал, как пользователям избежать взлома роутера. Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так называемого «суперадминистратора», то есть фактически получить полный контроль над устройством. Согласно отчету, опубликованному VulnCheck, уязвимость связана с отсутствием в операционной системе роутеров опции предотвращения брутфорс-атак с подбором пароля. В ней также присутствует опция назначения администратора по умолчанию. Сергей Полунин дал рекомендации владельцам роутеров Mikrotik: «Роутеры Mikrotik весьма популярны в различных рыночных сегментах, но действительно в них отсутствует целый ряд механизмов безопасности, которые реализованы в более дорогих устройствах. В тоже время сами администраторы продолжают управлять ими, использую дефолтную учетную запись, открывая интерфейсы управления для удаленного доступа. В такой ситуация выявленная уязвимость представляет реальную опасность, хотя реализация угрозы будет весьма нетривиальна. В качестве временного решения рекомендуется удалить доступ к административным интерфейсам через Интернет, вести список белых IP для ... читать далее.