• О нас
  • Новости
  • Статьи
  • Проекты
  • Вопрос-ответ
  • ...
    Екатеринбург  +7 343 382 00 51
    Заказать звонок
    IPboom
    Технические консультации по выбору оборудования
     +7 343 382 00 51
    zakaz@ipboom.ru

    0
    0
    0
    Корзина заказа
    • Меню
    • Каталог
      • xPON
        • OLT OLT
        • ONU/ONT ONU/ONT
      • Точки доступа
        • Ubiquiti Ubiquiti
        • MikroTik MikroTik
        • Cambium Networks Cambium Networks
      • Точки доступа АС
        • Ubiquiti AC Ubiquiti AC
        • Cambium Networks AC Cambium Networks AC
        • Mikrotik AC Mikrotik AC
      • WiFi
        • Ubiquiti Ubiquiti
        • MikroTik MikroTik
        • FT-AIR FT-AIR
        • Wi-cat Wi-cat
      • AirFiber
      • Антенны
        • Секторные Секторные
        • Направленные Направленные
        • Всенаправленные 360° Всенаправленные 360°
        • Переходники Переходники
      • Коммутаторы
        • Ubiquiti Ubiquiti
        • Mikrotik Mikrotik
        • BDCOM BDCOM
        • MAIPU MAIPU
        • Huawei Huawei
        • Аксессуары для коммутаторов Аксессуары для коммутаторов
      • Маршрутизаторы
        • Маршрутизаторы Ubiquiti Маршрутизаторы Ubiquiti
        • Маршрутизаторы MikroTik Маршрутизаторы MikroTik
        • Маршрутизаторы Juniper Маршрутизаторы Juniper
      • Электропитание и PoE
        • Блоки питания PoE Блоки питания PoE
        • Инжекторы Инжекторы
        • Преобразователи Преобразователи
      • Серверы
      • Аксессуары
        • Крепления Крепления
        • Мачты телескопические Мачты телескопические
        • Программное обеспечение Программное обеспечение
        • Кабель Кабель
        • Патч-корды Патч-корды
        • Грозозащита Грозозащита
        • Кабельные сборки Кабельные сборки
      • Уценка
    • Услуги
    • Статьи
    • Настройки
    • Контакты
      • Каталог
        • xPON
        • Точки доступа
        • Точки доступа АС
        • WiFi
        • AirFiber
        • Антенны
        • Коммутаторы
        • Маршрутизаторы
        • Электропитание и PoE
        • Серверы
        • Аксессуары
        • Уценка
      • Услуги
      • Статьи
      • Настройки
      • Контакты

      • Статьи
      • Вопрос-ответ
      • Производители
      ipboom
      Будьте всегда в курсе!
      Узнавайте о скидках и акциях первым
      Новости
      Все новости
      22 апреля 2025
      Майская акция!
      4 апреля 2025
      Специальное предложение для вашей сети!
      5 марта 2025
      Откройте новые горизонты с маршрутизатором Cisco ASR1002-X!
      Статьи
      Все статьи
      ZFS: Переосмысление традиционной архитектуры хранения данных (ч.2)
      ZFS: Переосмысление традиционной архитектуры хранения данных (ч.2)
      ZFS: Переосмысление традиционной архитектуры хранения данных (ч.1)
      ZFS: Переосмысление традиционной архитектуры хранения данных (ч.1)
      Адрес ЦОД облачного сервиса 1С для РКН
      Адрес ЦОД облачного сервиса 1С для РКН
      Главная
      -
      Справочная информация
      -
      Статьи
      -CVE-2023-30799 в MikroTik дает возможность лицам без доступа получить привилегии "Суперадмина".

      CVE-2023-30799 в MikroTik дает возможность лицам без доступа получить привилегии "Суперадмина".

      CVE-2023-30799 в MikroTik дает возможность лицам без доступа получить привилегии "Суперадмина".
      3 апреля 2024

      Уязвимость CVE-2023-30799 в MikroTik позволяет злоумышленникам получить привилегии "Суперадмина". Под угрозой 926 тысяч устройств MikroTik по всему миру.
      Исследователи из VulnCheck выяснили, что критический дефект (уязвимость CVE-2023-30799) с возможностью повышения привилегий до уровня "Суперадмина" (Super Admin) подвергает риску 926 тысяч устройств MikroTik по всему миру.

      Специалисты объяснили, что через уязвимость CVE-2023-30799 злоумышленники могут удаленно с помощью существующего аккаунта администратора повысить свои привилегии до "Суперадмина" через интерфейс Winbox (клиент для управления устройствами на базе Mikrotik RouterOS) или HTTP, а затем получить полный доступ к операционной системе RouteOS на сетевом устройстве.

      Массовая эксплуатация уязвимости ограничена тем, что злоумышленникам нужно получить учетные данные администратора, но это вполне реализуемо, поскольку Mikrotik RouterOS не защищен от метода брутфорса и ранее поставлялся с дефолтным аккаунтом admin. До октября 2021 года пароль администратора по умолчанию был пустым, а эту проблему исправили только с выпуском RouterOS 6.49. По данным исследователей, около 60% устройств MikroTik до сих пор используют этот аккаунт, хотя производитель давно рекомендует его удалить при первой настройке.

      Уязвимость CVE-2023-30799 стала известна в июне 2022 года. Разработчики MikroTik выпустили безопасные обновления для RouterOS v6.49.7 и v6.49.8, где она была устранена. Тем не менее, спустя год множество устройств MikroTik в интернете до сих пор подвержены атаке, так как их администраторы не обновили сетевые устройства.

      Злоумышленники для атак на уязвимые устройства используют эксплойты на базе FOISted RouterOS от Margin Research. Эти эксплойты обходят требование раскрытия интерфейса FTP и не подвержены блокировке или фильтрации биндшеллов, поскольку хакеры используют веб-интерфейс RouterOS для загрузки файлов. В результате преобразований с ROP и вызовом dlopen, эксплойты получили широкое применение для разных версий RouterOS.

      Профессиональные специалисты по информационной безопасности с помощью Shodan обнаружили более 474 тысяч уязвимых устройств MikroTik, а если использовать уязвимость через Winbox, то их число составляет почти 926 тысяч.

      Эксперты из VulnCheck просят администраторов немедленно обновить Mikrotik RouterOS, поскольку число попыток атак хакеров по этой уязвимости, вероятно, в ближайшее время возрастёт.

      В качестве рекомендации по смягчению последствий использования уязвимости эксперты предлагают пользователям Mikrotik удалить административные интерфейсы из интернета, ограничить IP-адреса для входа списком разрешений, а также отключить Winbox в пользу SSH.
      Вернуться
      2025 © IPboom
      620144, г. Екатеринбург, ул. Московская 225/4
      zakaz@ipboom.ru  

      Компания
      Помощь
      Информация
      • О нас
      • Новости
      • Магазины
      • Условия оплаты
      • Условия доставки
      • Гарантия на товар
      • Статьи
      • Вопрос-ответ
      • Производители
      • Обзоры
      Екатеринбург  +7 343 382 00 51
      Заказать звонок
      Мы в социальных сетях:
      2025 © IPboom
      620144, г. Екатеринбург, ул. Московская 225/4
      zakaz@ipboom.ru  

      Информация на сайте не является публичной офертой.