У роутерах MikroTik виявили критичну вразливість. Під загрозою 900 000 пристроїв

Проблему можна вирішити.

Експерти в галузі інформаційної безпеки з VulnCheck виявили критичну вразливість у пристроях MikroTik. Вона ризикує більше 900 000 маршрутизаторів, власники яких проігнорували оновлення операційної системи RouterOS.

Роутерам зі старою прошивкою не вистачає базового захисту від банального підбору пароля. Адже колишня ОС не висуває до них жодних вимог, тому користувачі найчастіше вибирають найбанальніші комбінації.

Вразливість, що одержала позначення CVE-2023-30799, дозволяє підвищувати привілеї облікового запису адміністратора до суперадміну, що дає повний доступ до системи. Завдяки цьому зловмисники віддалено можуть вносити суттєві зміни до базової ОС та приховувати свої дії від виявлення.

На щастя, розробники вже випустили патчі, які закривають пролом у системі. Власникам MikroTik потрібно просто оновити RouterOS до актуальної версії.