Исследователи компании VulnCheck сообщили накануне об угрозе значительному числу роутеров производства MikroTik. Уязвимость CVE-2023-30799, выявленная в них, открывает возможность осуществления атаки с повышением привилегий. В результате злоумышленник приобретает статус «супер-администратора», который позволяет получить полный контроль над операционной системой, проникать в защищенные сети и перехватывать трафик.

Уязвимости присвоен статус «критической». Она затрагивает устройства, использующие операционные системы версий RouterOS stable (v6.49.7) либо RouterOS Long-term (v6.49.8) и ниже. Компания MikroTik уже выпустила обновления безопасности, исправляющие уязвимость CVE-2023-30799. Однако использование поисковой системы устройств интернета вещей Shodan, показывает, что на сегодняшний день уязвимыми остаются порядка 926 тысяч устройств. Это создает серьезные угрозы, особенно с учетом того, что роутеры MikroTik используются, например, такими крупными компаниями как Siemens, Ericsson, многими ведущими интернет-провайдерами и даже Национальным управлением по аэронавтике и исследованию космического пространства США (NASA).

Эксперт VulnCheck Джейкоб Бейнс отмечает, что не ожидает массовых атак с эксплуатацией уязвимости CVE-2023-30799. Причина в том, что осуществление атаки требует наличия изначального административного доступа к уязвимому устройству. В то же время, он подчеркивает, что для квалифицированных киберпреступников это не станет серьезной преградой. Многие роутеры MikroTik поставляются с предустановленным именем пользователя admin, а до октября 2021 года - еще и с пустым полем пароля. И пользователи часто не давали себе труда менять установки. Кроме того, роутеры не имеют сколько-нибудь серьезной защиты от brute-force атак, и последовательный перебор вариантов с высокой степенью вероятности приведет злоумышленника к получению административного доступа к устройству.