27/07/2023

В компании VulnCheck узнали, что над устройствами MikroTik, работающими на операционной системе RouterOS, можно получить полный контроль — в ОС была найдена опасная уязвимость повышения привилегий, которую хакеры могут использовать для проникновения в защищённые сети и перехвата сетевого трафика.

«Наихудший сценарий развития событий заключается в том, что атакующий сможет установить и выполнять произвольные инструменты на базовой операционной системе Linux», — прояснил ситуацию главный исследователь VulnCheck Якоб Бейнс. Злоумышленники могут использовать уязвимость, чтобы получить root-оболочку на роутере, повышая привилегии администратора до уровня супер-администратора.

Проблема потенциально затрагивает до 900 тысяч роутеров, но в MikroTik уже сообщили, что компания оперативно выпустила исправление для затронутых версий RouterOS.

Среди клиентов к MikroTik — NASA, Ericsson, Saab, Siemens и крупные интернет-провайдеры из разных стран.