Kritisk sårbarhet hittades i MikroTik-routrar. 900 000 enheter under attack

Informationssäkerhetsexperter från VulnCheck upptäckt kritisk sårbarhet i MikroTik-enheter. Det utsätter mer än 900 000 routrar i riskzonen, vars ägare ignorerade uppdateringen av operativsystemet RouterOS.

Routrar med äldre firmware saknar grundläggande skydd mot banala lösenordsgissningar. Det gamla operativsystemet ställer trots allt inga krav på dem, så användare väljer ofta de mest banala kombinationerna.

Sårbarheten, betecknad CVE-2023-30799, gör att administratörskontots behörigheter kan höjas till superadmin, vilket ger full åtkomst till systemet. Detta gör att angripare kan göra betydande ändringar i det underliggande operativsystemet på distans och dölja sina handlingar från upptäckt.

Som tur är har utvecklarna redan släppt patchar som täpper till luckan i systemet. MikroTik-ägare behöver bara uppdatera RouterOS till den senaste versionen.