В компании VulnCheck узнали, что над устройствами MikroTik, работающими на операционной системе RouterOS, можно получить полный контроль — в ОС была найдена опасная уязвимость повышения привилегий, которую хакеры могут использовать для проникновения в защищённые сети и перехвата сетевого трафика.
«Наихудший сценарий развития событий заключается в том, что атакующий сможет установить и выполнять произвольные инструменты на базовой операционной системе Linux», — прояснил ситуацию главный исследователь VulnCheck Якоб Бейнс. Злоумышленники могут использовать уязвимость, чтобы получить root-оболочку на роутере, повышая привилегии администратора до уровня супер-администратора.
Проблема потенциально затрагивает до 900 тысяч роутеров, но в MikroTik уже сообщили, что компания оперативно выпустила исправление для затронутых версий RouterOS.
Среди клиентов к MikroTik — NASA, Ericsson, Saab, Siemens и крупные интернет-провайдеры из разных стран.