CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitate critică identificată în MikroTik Router OS

https://thehackernews.com

O vulnerabilitate critică de escaladare a privilegiilor ce afectează MikroTik RouterOS ar putea fi exploatată de persoane rău intenționate de la distanță pentru a executa cod arbitrar și pentru a prelua controlul dispozitivelor vulnerabile.

Identificată ca CVE-2023-30799 (scor CVSS: 9.1), vulnerabilitatea ar putea expune între 500.000 și 900.000 de sisteme RouterOS prin intermediul interfețelor lor web și/sau Winbox.

Exploatarea vulnerabilității ar putea permite escaladarea privilegiilor de la admin la ‘super-admin’ care are ca rezultat accesul la o funcție arbitrară.

Acest lucru se datorează faptului că sistemul de operare Mikrotik RouterOS nu oferă nicio protecție împotriva atacurilor de tip brute-force și este distribuit cu un utilizator implicit “admin”, iar până în Octombrie 2021 parola a fost un șir de caractere gol.   

Odată cu lansarea versiunii RouterOS 6.49, administratorii au fost îndemnați să-și actualizeze aceste parole.

Remedierea vulnerabilității a avut loc odată cu versiunea 6.49.7 a RouterOS în data de 13 octombrie 2023 și la data de 19 iulie 2023 pentru versiunea RouterOS Long-term 6.49.8 a RouterOS.

Detectarea atacatorului este aproape imposibilă deoarece interfețele web RouterOS și Winbox implementează programe de criptare personalizate ce nu pot fi decriptate și inspectate de Snort sau Suricata.

Odată ce un atacator are acces pe un dispozitiv, acesta poate să nu mai fie vizibil pentru interfața RouterOS UI.

Utilizatorii sunt sfătuiți să-și actualizeze sistemele la cea mai recentă versiunie 6.49.8 sau 7.x.

De asemenea, se recomandă eliminarea interfețelor de administrare MikroTik din internet, limitarea adreselor IP de la care administratorii pot avea acces, dezactivarea Winbox și a interfețelor web și configurarea SSH pentru a utiliza chei publice/private și a dezactiva parolele.

Sursă: https://thehackernews.com/2023/07/critical-mikrotik-routeros.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.