MikroTiku ruuteritest leiti kriitiline haavatavus. Rünnaku all on 900 000 seadet
Varia / / July 27, 2023
VulnChecki infoturbeeksperdid avastatud MikroTiku seadmete kriitiline haavatavus. See seab ohtu enam kui 900 000 ruuterit, mille omanikud eirasid RouterOS operatsioonisüsteemi värskendust.
Vanema püsivaraga ruuteritel puudub elementaarne kaitse banaalse parooli äraarvamise vastu. Lõppude lõpuks ei sea vana OS neile mingeid nõudeid, nii et kasutajad valivad sageli kõige banaalsemad kombinatsioonid.
Haavatavus, tähisega CVE-2023-30799, võimaldab administraatori konto õigusi tõsta superadministraatoriks, mis annab täieliku juurdepääsu süsteemile. See võimaldab ründajatel eemalt teha olulisi muudatusi aluseks olevas OS-is ja peita oma tegevused tuvastamise eest.
Õnneks on arendajad juba välja andnud plaastrid, mis süsteemi tühimiku sulgevad. MikroTiku omanikud peavad lihtsalt värskendama RouterOS-i uusimale versioonile.
Loe ka🧐
- 7 parimat tasuta viirusetõrjet
- Kuidas ruuterit valida: kõik, mille pealt saate kokku hoida ja mida mitte