Эксперты в области информационной безопасности из VulnCheck обнаружили критическую уязвимость в устройствах MikroTik. Она подвергает риску более 900 000 маршрутизаторов, владельцы которых проигнорировали обновление операционной системы RouterOS.
Роутерам со старой прошивкой не хватает базовой защиты от банального подбора пароля. Ведь прежняя ОС не предъявляет к ним никаких требований, поэтому пользователи зачастую выбирают самые банальные комбинации.
Уязвимость, получившая обозначение CVE-2023-30799, позволяет повышать привилегии учётной записи администратора до суперадмина, что даёт полный доступ к системе. Благодаря этому злоумышленники удалённо могут вносить существенные изменения в базовую ОС и скрывать свои действия от обнаружения.
К счастью, разработчики уже выпустили патчи, которые закрывают брешь в системе. Владельцам MikroTik нужно просто обновить RouterOS до актуальной версии.