 |
Около 1 000 000 роутеров оказалась под угрозой взлома
Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Полунин рассказал, как пользователям избежать взлома роутера.
Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так называемого «суперадминистратора», то есть фактически получить полный контроль над устройством. Согласно отчету, опубликованному VulnCheck, уязвимость связана с отсутствием в операционной системе роутеров опции предотвращения брутфорс-атак с подбором пароля. В ней также присутствует опция назначения администратора по умолчанию.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин дал рекомендации владельцам роутеров Mikrotik:
- Роутеры Mikrotik весьма популярны в различных рыночных сегментах, но действительно в них отсутствует целый ряд механизмов безопасности, которые реализованы в более дорогих устройствах. В тоже время сами администраторы продолжают управлять ими, использую дефолтную учетную запись, открывая интерфейсы управления для удаленного доступа. В такой ситуация выявленная уязвимость представляет реальную опасность, хотя реализация угрозы будет весьма нетривиальна. В качестве временного решения рекомендуется удалить доступ к административным интерфейсам через Интернет, вести список белых IP для управления, а также отказаться от winbox в пользу SSH.
Контактное лицо: Наумов Алексей (написать письмо автору)
Компания: Газинформсервис (все новости этой организации)
Добавлен: 05:33, 27.07.2023
Количество просмотров: 673
Страна: Россия
| Есть место на земле, где трактористы грустят, когда идет дождь, Пресс-служба Ивановского РФ АО "Россельхозбанк", 20:27, 21.03.2025, |
267 |
| «Есть место на земле» – хозяйство органического земледелия, основанное в 2021 году в Ильинском районе. Руководитель предприятия Клара Прохорычева рассказа о своей органической продукции и современных технологиях выращивания урожая. |
|
| Мария Маркова, Linx: эпоха недоверия к облакам в России подходит к концу, Linx, 20:24, 21.03.2025, Россия |
100 |
| В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта. |
 |
| Ипотека на новостройки в 2025 году, АН "Культурная столица", 22:05, 17.02.2025, Россия |
53 |
| Комментарий журналу «Кайли» эксперта по недвижимости, генерального директора АН «Культурная столица» Ольги Бочарниковой. |
 |
| Генплан Санкт-Петербурга как главное событие города, АН "Культурная столица", 22:01, 17.02.2025, Россия |
59 |
| Комментарий газете «Коммерсантъ» генерального директора АН «Культурная столица» Ольги Бочарниковой на тему главного события 2024 года, которое повлияло на общественную, деловую и политическую жизнь Санкт-Петербурга и будет влиять в 2025 году. |
 |
|
|
