17 тысяч роутеров в Казахстане потенциально подвержены уязвимости

Национальной службой реагирования на компьютерные инциденты проведен анализ, в ходе которого выявлено, что в Казахстане 17 тысяч роутеров потенциально подвержены такой уязвимости. На сегодняшний день 5 128 роутеров имеют явные признаки ее наличия.

Используя эту уязвимость в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для хакера, ведь в RouterOS по умолчанию установлены стандартные учетные данные администратора. В инструкциях MikroTik по безопасности при установке роутера рекомендовано удалить данные администратора. Проще говоря, заменить пароль, но большинство эти рекомендации игнорируется.

Организациям, использующим уязвимые версии продукта MikroTik RouterOS, рекомендуется незамедлительно применить обновления из официального источника в соответствии с правилами политики организации. Также рекомендуется удалить административные интерфейсы из сети интернет, ограничить IP-адреса доступа определенным списком разрешений, отключить Winbox и использовать только SSH, а также настроить SSH на использование открытых и закрытых ключей вместо паролей.

Отмечается также, что в ранних сборках RouterOS ниже 6.49 заданный по умолчанию админ-пароль представляет собой пустую строку, и почти 60% роутеров MikroTik все еще его используют.