Falha de segurança afeta 900.000 routers da MikroTik
Foi recentemente descoberta uma nova falha sobre o sistema RouterOS de dispositivos MikroTik, que pode colocar em risco mais de 900.000 dispositivos.
A falha, identificada como CVE-2023-30799, encontra-se associada com o “Super Admin” do sistema, e pode permitir que os atacantes tenham total controlo da conta e possam realizar ações nos dispositivos.
De acordo com a empresa de segurança VulnCheck, se explorada, a falha pode ser facilmente explorada, sendo que apenas necessita que os dispositivos tenham uma conta de admin ativa para tal.
Em parte, esta falha é agravada pelo facto que os dispositivos Mikrotik RouterOS não possuem qualquer controlo sobre as tentativas de login realizadas no sistema, e permitem que os atacantes realizem ataques de brute force ao mesmo.
A empresa de segurança refere que não lançou publicamente uma prova de conceito da falha, pois acredita-se que se tal fosse feito, a falha iria começar a ser ativamente explorada por atacantes pouco tempo depois da revelação. Isto indica que o problema pode ser relativamente simples de ser realizado, e com elevadas taxas de sucesso.
A falha CVE-2023-30799 foi identificada em junho de 2022, e entretanto atualizada com as versões do RouterOS 6.49.7 e 6.49.8 para a versão long term do sistema. No entanto, a VulnCheck afirma que o patch para a versão Long Term apenas foi fornecida depois da empresa ter entrado em contacto a expor outras falhas no sistema.
Usando a ferramenta Shodan, os investigadores acreditam que existem 474.000 dispositivos potencialmente afetados ainda acessíveis pela internet, e nem todos devem receber atualizações. No entanto, como a falha pode também ser explorada pela ferramenta Winbox, que permite gerir os sistemas da Mikrotek, os investigadores acreditam que o número real possa atingir os 926.000 dispositivos.