MikroTik yönlendiricilerinde kritik güvenlik açığı bulundu. 900.000 cihaz saldırı altında

VulnCheck'ten bilgi güvenliği uzmanları keşfetti MikroTik cihazlarda kritik güvenlik açığı. Sahipleri RouterOS işletim sisteminin güncellemesini görmezden gelen 900.000'den fazla yönlendiriciyi riske atıyor.

Daha eski üretici yazılımına sahip yönlendiriciler, banal parola tahminine karşı temel korumadan yoksundur. Ne de olsa, eski işletim sistemi onlara herhangi bir gereksinim getirmez, bu nedenle kullanıcılar genellikle en banal kombinasyonları seçer.

CVE-2023-30799 olarak adlandırılan güvenlik açığı, yönetici hesabının ayrıcalıklarının sisteme tam erişim sağlayan süper yöneticiye yükseltilmesine olanak tanır. Bu, saldırganların temel işletim sisteminde uzaktan önemli değişiklikler yapmasına ve eylemlerini tespitten gizlemesine olanak tanır.

Neyse ki, geliştiriciler sistemdeki boşluğu kapatan yamaları çoktan yayınladılar. MikroTik sahiplerinin RouterOS'u en son sürüme güncellemesi yeterlidir.