В Казахстане более 17 тысяч роутеров могут быть подвержены уязвимостям

Информация о новой уязвимости в MikroTik RouterOS была распространена в СМИ. По данным пресс-службы АО «Государственная техническая служба», злоумышленник, воспользовавшись данной уязвимостью, может получить повышенные привилегии и полный доступ к системе. Об этом сообщает Bizmedia.kz.

Уязвимость в MikroTik RouterOS: Как злоумышленники могут получить super admin доступ

Недавно стало известно, что в операционной системе MikroTik RouterOS найдена уязвимость, которая позволяет злоумышленнику повысить свои привилегии до уровня super admin. Эту информацию передает пресс-служба АО «Государственная техническая служба». Для использования уязвимости требуется аутентификация, но это не представляет проблемы для хакера, так как по умолчанию в RouterOS установлены стандартные учетные данные администратора.

Национальной службой реагирования на компьютерные инциденты был проведен анализ, в результате которого выявлено, что в Казахстане около 17 тысяч роутеров могут быть подвержены данной уязвимости, из которых 5 128 роутеров уже имеют признаки наличия уязвимости.

Организациям, использующим уязвимые версии MikroTik RouterOS, рекомендуется незамедлительно установить обновления из официального источника и принять дополнительные меры безопасности, такие как удаление административных интерфейсов из сети Интернет, ограничение доступа по IP-адресам, отключение Winbox и использование только SSH, а также настройка SSH на использование открытых и закрытых ключей вместо паролей.

Важно отметить, что в ранних версиях RouterOS админ-пароль по умолчанию является пустой строкой, и до сих пор около 60% роутеров MikroTik используют его.

Читайте также:

«Перейдет акимату города»: когда завершат ремонт дороги из Алматы до БАО
23 декабря 2024 в 12:47
В ЕНПФ пояснили, почему хранение пенсионных накоплений возможно только в тенге
17 декабря 2024 в 11:31
Прокуратура Астаны вернула государству квартиры для многодетных семей
23 декабря 2024 в 12:42
В Казахстане изучат влияние часового пояса на здоровье
15 декабря 2024 в 16:47
В Госдепе США высоко оценили реформы в области прав человека в Казахстане
23 декабря 2024 в 12:24
Что в Казахстане решили по блокировке TikTok
6 июня 2024 в 12:48
Когда в Казахстане появится интернет вдоль автомобильных дорог
23 декабря 2024 в 12:21
Сколько выходных будет у казахстанцев в 2025 году
17 декабря 2024 в 12:55
«Могут перевозить трупы»: депутат задал вопрос министру о безопасности платформенных грузоперевозок
23 декабря 2024 в 12:13
Прокуратурой Акмолинской области защищены права предпринимателей
17 декабря 2024 в 13:08
В Жамбылской области изменятся тарифы на воду
23 декабря 2024 в 12:05
В Казахстане будут увеличены пенсии с 2025 года
14 ноября 2024 в 10:17
Что будет с Qazaq Air: депутат задал вопрос представителю «Самрук-Қазына»
23 декабря 2024 в 12:02
Синоптики рассказали о погоде в Казахстане на 17 декабря
17 декабря 2024 в 09:14
Нацбанк Казахстана прокомментировал жалобы на банки и обменники
23 декабря 2024 в 11:59
Какое наказание ждет водителей за выезд в непогоду
17 декабря 2024 в 13:30
Новые ставки вводятся в детских садах и школах Казахстана
23 декабря 2024 в 11:52
Насколько увеличатся штрафы в Казахстане с 1 января 2025 года?
17 декабря 2024 в 13:41
Министр рассказал об эффективности маршрутов «Казахстан-Бейнеу» и «Бейнеу-граница Туркменистана»
23 декабря 2024 в 11:44
Нурсултан Назарбаев и Владимир Путин провели встречу
14 декабря 2024 в 10:51
В горах Алматинской области сохраняется лавинная опасность
23 декабря 2024 в 11:26
ЕНПФ опубликовал пороги достаточности для использования части пенсионных накоплений на 2025 год
6 декабря 2024 в 11:04
На KASE доллар в 11:00 продавался по 524 тенге
23 декабря 2024 в 11:18
Можно ли снять пенсионные деньги, чтобы закрыть кредит в Казахстане
29 ноября 2024 в 17:55