Kritična ranjivost pronađena u MikroTik ruterima. 900.000 uređaja pod napadom

Stručnjaci za informacijsku sigurnost iz VulnChecka otkrio kritična ranjivost u MikroTik uređajima. Ugrožava više od 900.000 routera, čiji su vlasnici zanemarili ažuriranje operativnog sustava RouterOS.

Usmjerivači sa starijim firmware-om nemaju osnovnu zaštitu od banalnog pogađanja lozinke. Uostalom, stari OS ne nameće im nikakve zahtjeve, pa korisnici često biraju najbanalnije kombinacije.

Ranjivost, označena kao CVE-2023-30799, omogućuje da se privilegije administratorskog računa podignu na superadmin, što daje puni pristup sustavu. To omogućuje napadačima da daljinski izvrše značajne promjene u temeljnom OS-u i sakriju svoje radnje od otkrivanja.

Srećom, programeri su već izdali zakrpe koje uklanjaju prazninu u sustavu. Vlasnici MikroTika samo trebaju ažurirati RouterOS na najnoviju verziju.