פגיעות קריטית נמצאה בנתבים של MikroTik. 900,000 מכשירים מותקפים

מומחי אבטחת מידע מבית VulnCheck גילה פגיעות קריטית במכשירי MikroTik. היא מסכנת יותר מ-900,000 נתבים, שבעליו התעלמו מהעדכון של מערכת ההפעלה RouterOS.

לנתבים עם קושחה ישנה יותר אין הגנה בסיסית מפני ניחוש סיסמא בנאלי. אחרי הכל, מערכת ההפעלה הישנה אינה מטילה עליהם דרישות כלשהן, כך שמשתמשים בוחרים לעתים קרובות בשילובים הבנאליים ביותר.

הפגיעות, המכונה CVE-2023-30799, מאפשרת להעלות את ההרשאות של חשבון המנהל ל- superadmin, מה שנותן גישה מלאה למערכת. זה מאפשר לתוקפים לבצע מרחוק שינויים משמעותיים במערכת ההפעלה הבסיסית ולהסתיר את פעולותיהם מזיהוי.

למרבה המזל, המפתחים כבר שחררו טלאים שסוגרים את הפער במערכת. בעלי MikroTik רק צריכים לעדכן את RouterOS לגרסה העדכנית ביותר.