Информация о новой уязвимости в MikroTik RouterOS была распространена в СМИ. По данным пресс-службы АО «Государственная техническая служба», злоумышленник, воспользовавшись данной уязвимостью, может получить повышенные привилегии и полный доступ к системе. Об этом сообщает Bizmedia.kz.
Уязвимость в MikroTik RouterOS: Как злоумышленники могут получить super admin доступ
Недавно стало известно, что в операционной системе MikroTik RouterOS найдена уязвимость, которая позволяет злоумышленнику повысить свои привилегии до уровня super admin. Эту информацию передает пресс-служба АО «Государственная техническая служба». Для использования уязвимости требуется аутентификация, но это не представляет проблемы для хакера, так как по умолчанию в RouterOS установлены стандартные учетные данные администратора.
Национальной службой реагирования на компьютерные инциденты был проведен анализ, в результате которого выявлено, что в Казахстане около 17 тысяч роутеров могут быть подвержены данной уязвимости, из которых 5 128 роутеров уже имеют признаки наличия уязвимости.
Организациям, использующим уязвимые версии MikroTik RouterOS, рекомендуется незамедлительно установить обновления из официального источника и принять дополнительные меры безопасности, такие как удаление административных интерфейсов из сети Интернет, ограничение доступа по IP-адресам, отключение Winbox и использование только SSH, а также настройка SSH на использование открытых и закрытых ключей вместо паролей.
Важно отметить, что в ранних версиях RouterOS админ-пароль по умолчанию является пустой строкой, и до сих пор около 60% роутеров MikroTik используют его.
Читайте также:
- По факту нападения собак на ребенка в Алматинской области возбуждено уголовное дело
- В июне Казахстан вновь превысил квоту ОПЕК+ по добыче нефти
- В Алматы в связи с ремонтными работами на время перекроют участок улицы Желтоксан
- В Казахстане начинается прием документов для поступления в вузы страны
- В Павлодаре завышали цены на социально значимые продукты в 3,5 раза
