Uma falha de elevação de privilégio de Super Admin coloca mais de 900.000 roteadores MikroTik RouterOS em risco, permitindo que invasores assumam o controle total sobre um dispositivo e permaneçam indetectáveis.
A falha, CVE-2023-30799, permite que invasores remotos com uma conta de administrador existente elevem seus privilégios para “super-administrador” por meio do Winbox ou da interface HTTP do dispositivo.
Isso ocorre porque o sistema operacional Mikrotik RouterOS não impede ataques de força bruta de senha e vem com um usuário “admin” padrão bem conhecido.
Os pesquisadores usaram Shodan para determinar o impacto da falha e descobriram que 474.000 dispositivos estavam vulneráveis ao expor remotamente a página de gerenciamento baseada na web.
No entanto, como essa vulnerabilidade também pode ser explorada no Winbox, um cliente de gerenciamento Mikrotek, Baines descobriu que 926.000 dispositivos estavam expondo essa porta de gerenciamento, tornando o impacto muito maior.
Fonte da informação: Boletim Sec
