Βρέθηκε κρίσιμη ευπάθεια στους δρομολογητές MikroTik. 900.000 συσκευές υπό επίθεση

Εμπειρογνώμονες ασφάλειας πληροφοριών από το VulnCheck ανακαλύφθηκε κρίσιμη ευπάθεια σε συσκευές MikroTik. Θέτει σε κίνδυνο περισσότερους από 900.000 δρομολογητές, οι ιδιοκτήτες των οποίων αγνόησαν την ενημέρωση του λειτουργικού συστήματος RouterOS.

Οι δρομολογητές με παλαιότερο υλικολογισμικό δεν διαθέτουν βασική προστασία από την απλή εικασία κωδικών πρόσβασης. Εξάλλου, το παλιό λειτουργικό σύστημα δεν τους επιβάλλει καμία απαίτηση, επομένως οι χρήστες συχνά επιλέγουν τους πιο κοινότοπους συνδυασμούς.

Η ευπάθεια, που ονομάζεται CVE-2023-30799, επιτρέπει την ανύψωση των προνομίων του λογαριασμού διαχειριστή σε superadmin, η οποία παρέχει πλήρη πρόσβαση στο σύστημα. Αυτό επιτρέπει στους εισβολείς να κάνουν εξ αποστάσεως σημαντικές αλλαγές στο υποκείμενο λειτουργικό σύστημα και να αποκρύπτουν τις ενέργειές τους από τον εντοπισμό.

Ευτυχώς, οι προγραμματιστές έχουν ήδη κυκλοφορήσει ενημερώσεις κώδικα που κλείνουν το κενό στο σύστημα. Οι κάτοχοι MikroTik πρέπει απλώς να ενημερώσουν το RouterOS στην πιο πρόσφατη έκδοση.