Sigurnosni propust u MikroTik RouterOS-u

HTTPS protocol
LogiNet Online na sigurnom
July 18, 2018
MikroTik RouterOS

MikroTik RouterOS

Objavljujemo citat iz članka objavljenog na hrvatskom ICT portalu Mreža (https://mreza.bug.hr):

“U tijeku je botnet kampanja u kojoj se masovno napadaju MikroTik usmjerivači, priopćili su iz Nacionalnog CERT-a.

Napadi iskorištavaju ranjivost MikroTik RouterOS-a (CVE-2018-14847) za koju je zakrpa izdana 23. travnja 2018. godine. Iskorištavanje ranjivosti napadaču omogućava udaljeno čitanje korisničkih imena i lozinki administratorskih računa na usmjerivaču. Napadi u sklopu te botnet kampanje između ostaloga se koriste i za širenje zlonamjernog softvera za rudarenje kriptovaluta.”

Za naše je ugovorne NetSource.SLA korisnike važno istaknuti kako je LogiNet na svoj instaliranoj opremi MikroTik-a ažuriranje operacijskog sustava napravio još u vrijeme kada je sam MikroTik objavio uočeni propust, te u opticaj pustio sigurnosnu zakrpu za isti (travanj 2018.)…jer postoji razlika.

 

Izravna poveznica na članak:

Botnet kampanja napada Mikrotik usmjerivače i u Hrvatskoj