MikroTik-reitittimistä löytyi kriittinen haavoittuvuus. 900 000 laitetta hyökkäyksen kohteena
Miscellanea / / July 27, 2023
Tietoturva-asiantuntijat VulnCheckistä löydetty kriittinen haavoittuvuus MikroTik-laitteissa. Se asettaa vaaraan yli 900 000 reititintä, joiden omistajat jättivät huomiotta RouterOS-käyttöjärjestelmän päivityksen.
Reitittimistä, joissa on vanhempi laiteohjelmisto, puuttuu perussuojaus banaalista salasanan arvailusta. Loppujen lopuksi vanha käyttöjärjestelmä ei aseta heille mitään vaatimuksia, joten käyttäjät valitsevat usein banaaliimmat yhdistelmät.
Haavoittuvuus, nimeltään CVE-2023-30799, mahdollistaa järjestelmänvalvojan tilin oikeuksien nostamisen superadminiksi, mikä antaa täyden pääsyn järjestelmään. Näin hyökkääjät voivat etäyhteyden avulla tehdä merkittäviä muutoksia taustalla olevaan käyttöjärjestelmään ja piilottaa toimintansa havaitsemiselta.
Onneksi kehittäjät ovat jo julkaisseet korjaustiedostoja, jotka sulkevat järjestelmän aukon. MikroTikin omistajien tarvitsee vain päivittää RouterOS uusimpaan versioon.
Lue myös🧐
- 7 parasta ilmaista virustorjuntaa
- Kuinka valita reititin: kaikki mitä voit ja et voi säästää