Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора).

Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для хакера, ведь в RouterOS по умолчанию установлены стандартные учётные данные администратора. В инструкциях MikroTik по безопасности, при установке роутера рекомендовано удалить данные администратора. Проще говоря, заменить пароль, но большинством данные рекомендации игнорируются.

Национальной службой реагирования на компьютерные инциденты проведен анализ, в ходе которого выявлено, что в Казахстане 17 тысяч роутеров потенциально подвержены данной уязвимости, часть из них начали применять обновления. На сегодняшний день 5 128 роутеров имеют явные признаки наличия уязвимости.

Организациям, использующим уязвимые версии продукта MikroTik RouterOS, рекомендуется незамедлительно применить обновления из официального источника в соответствии с правилами политики организации. Также рекомендуется удалить административные интерфейсы из сети Интернет, ограничить IP-адреса доступа определенным списком разрешений, отключить Winbox и использовать только SSH, а также настроить SSH на использование открытых и закрытых ключей вместо паролей.