Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так называемого «суперадминистратора», то есть фактически получить полный контроль над устройством. Согласно отчету, опубликованному VulnCheck, уязвимость связана с отсутствием в операционной системе роутеров опции предотвращения брутфорс-атак с подбором пароля. В ней также присутствует опция назначения администратора по умолчанию.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин дал рекомендации владельцам роутеров Mikrotik:
- Роутеры Mikrotik весьма популярны в различных рыночных сегментах, но действительно в них отсутствует целый ряд механизмов безопасности, которые реализованы в более дорогих устройствах. В тоже время сами администраторы продолжают управлять ими, использую дефолтную учетную запись, открывая интерфейсы управления для удаленного доступа. В такой ситуация выявленная уязвимость представляет реальную опасность, хотя реализация угрозы будет весьма нетривиальна. В качестве временного решения рекомендуется удалить доступ к административным интерфейсам через Интернет, вести список белых IP для управления, а также отказаться от winbox в пользу SSH.