Спеціалісти з інформаційної безпеки від VulnCheck виявили важливу вразливість в пристроях MikroTik. Це створює ризик для понад 900 000 маршрутизаторів, власники яких не оновили операційну систему RouterOS.
Роутери зі старим ПЗ не мають достатнього рівня захисту від простого підбору пароля, оскільки попередня ОС не вимагає специфічних паролів, тому користувачі часто вибирають найбільш очевидні комбінації.
Виявлену вразливість, яка отримала кодове позначення CVE-2023-30799, можна використати для підвищення привілеїв облікового запису адміністратора до суперадміністратора, що дає повний доступ до системи. Завдяки цьому зловмисники можуть вносити значні зміни в базову ОС та приховувати свої дії від виявлення.
На щастя, розробники вже випустили виправлення, які усувають цю прогалину в системі. Власникам MikroTik просто потрібно оновити RouterOS до найновішої версії.
