|
Lỗ hổng này nằm trong hệ điều hành MikroTik RouterOS, có mã định danh CVE-2023-30799 cho phép hacker chiếm quyền từ Admin lên Super Admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các mạng máy tính ma (botnet) dùng để tấn công Từ chối Cung cấp Dịch vụ Phân tán (DDoS).
Tại Việt Nam, số lượng thiết bị MikroTik trong mạng Internet lên đến hàng chục nghìn chiếc, trong đó phần lớn mật khẩu trên những thiết bị này vẫn để mặc định - ông Nguyễn Văn Cường, Giám đốc An ninh mạng BKAV cho biết.
Theo chuyên gia BKAV, lỗi này đến từ cả người dùng và nhà sản xuất. Người dùng thường bỏ qua việc đổi mật khẩu mặc định của thiết bị khi mua về, trong khi đó MikroTik lại không trang bị bất kỳ giải pháp bảo mật nào chống lại các cuộc tấn công dò mật khẩu (brute force) trên hệ điều hành MikroTik RouterOS. Hacker có thể thoải mái dò tên người dùng và mật khẩu truy cập của người dùng mà không bị ngăn chặn.
Một thống kê cho thấy, có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin mặc định. Thậm chí, hệ điều hành RouterOS không yêu cầu mật khẩu mạnh như phải có chữ hoa chữ thường hay ký tự đặc biệt, nên người dùng có thể đặt mật khẩu tùy ý, dẫn đến hậu quả càng dễ dàng bị tấn công theo kiểu dò mật khẩu.
Để giảm thiểu rủi ro, BKAV khuyến cáo người dùng lập tức cập nhật bản vá mới nhất (6.49.8 hoặc 7.x) cho hệ điều hành MikroTik RouterOS, đồng thời thực hiện các giải pháp bổ sung sau:
- Bỏ kết nối Internet trên các giao diện quản trị để ngăn chặn việc truy cập từ xa.
- Thiết lập mật khẩu mạnh nếu bắt buộc phải đưa public trang quản trị.
- Tắt chương trình quản trị Winbox và sử dụng giao thức SSH thay thế, do MikroTik chỉ cung cấp giải pháp bảo vệ cho giao diện SSH.
- Cấu hình SSH sử dụng cặp khóa công khai/bí mật thay vì mật khẩu cho việc xác thực qua SSH. Điều này sẽ tăng tính bảo mật và giảm khả năng bị tấn công dò mật khẩu.
