Свыше 17 тысяч роутеров в Казахстане потенциально уязвимы

981

Рекомендуется срочно их обновить.

Свыше 17 тысяч роутеров в Казахстане потенциально уязвимы Фото: freepik

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора), передает inbusiness.kz со ссылкой на пресс-службу АО "Государственная техническая служба".

Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для хакера, ведь в RouterOS по умолчанию установлены стандартные учётные данные администратора. В инструкциях MikroTik по безопасности, при установке роутера рекомендовано удалить данные администратора. Проще говоря, заменить пароль, но большинством данные рекомендации игнорируются.

Национальной службой реагирования на компьютерные инциденты проведен анализ, в ходе которого выявлено, что в Казахстане 17 тысяч роутеров потенциально подвержены данной уязвимости, часть из них начали применять обновления. На сегодняшний день 5 128 роутеров имеют явные признаки наличия уязвимости.

Организациям, использующим уязвимые версии продукта MikroTik RouterOS, рекомендуется незамедлительно применить обновления из официального источника в соответствии с правилами политики организации. Также рекомендуется удалить административные интерфейсы из сети Интернет, ограничить IP-адреса доступа определенным списком разрешений, отключить Winbox и использовать только SSH, а также настроить SSH на использование открытых и закрытых ключей вместо паролей.

Справочно: в ранних сборках RouterOS ниже 6.49 заданный по умолчанию админ-пароль представляет собой пустую строку, и почти 60% роутеров MikroTik все еще его используют.

Читайте по теме:

Личные данные клиентов и сотрудников банка оказались в открытом доступе

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться