Безопасность более 900 тысяч роутеров MikroTik оказалась под угрозой

Роутеры производства  MikroTik находятся под угрозой из-за обнаруженной уязвимости. Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так называемого «суперадминистратора», то есть фактически получить полный контроль над устройством. Для ее реализации может использоваться Winbox ортера или его интерфейс HTTP.

Согласно отчету, опубликованному VulnCheck, для эксплойта потребуется доступ к действующему аккаунту администратора. Уязвимость связана с отсутствием в операционной системе роутеров опции предотвращения брутфорс-атак с подбором пароля. В ней также присутствует опция назначения администратора по умолчанию.

Исследователь Якоб Бейнс отметил, что эксплойт был бы затруднен необходимостью получения доступа к аккаунту. Однако у устройств отсутствуют базовые опции защиты паролей. Он пояснил, что компания официально не опубликовала эксплойт доказательства концепции. При этом исследователь уверен, что если бы VulnCheck это сделала, реальные атаки не заставили бы себя долго ждать.