Vulnérabilité critique trouvée dans les routeurs MikroTik. 900 000 appareils attaqués

Experts en sécurité de l'information de VulnCheck découvert vulnérabilité critique dans les appareils MikroTik. Il met en danger plus de 900 000 routeurs, dont les propriétaires ont ignoré la mise à jour du système d'exploitation RouterOS.

Les routeurs avec un micrologiciel plus ancien manquent de protection de base contre la devinette banale de mot de passe. Après tout, l'ancien système d'exploitation ne leur impose aucune exigence, de sorte que les utilisateurs choisissent souvent les combinaisons les plus banales.

La vulnérabilité, désignée CVE-2023-30799, permet d'élever les privilèges du compte administrateur à superadmin, ce qui donne un accès complet au système. Cela permet aux attaquants d'apporter à distance des modifications importantes au système d'exploitation sous-jacent et de cacher leurs actions à la détection.

Heureusement, les développeurs ont déjà publié des correctifs qui comblent l'écart dans le système. Les propriétaires de MikroTik doivent simplement mettre à jour RouterOS vers la dernière version.