В компании VulnCheck узнали, что над устройствами MikroTik, работающими на операционной системе RouterOS, можно получить полный контроль — в ОС была найдена опасная уязвимость повышения привилегий, которую хакеры могут использовать для проникновения в защищённые сети и перехвата сетевого трафика.
«Наихудший сценарий развития событий заключается в том, что атакующий сможет установить и выполнять произвольные инструменты на базовой операционной системе Linux», — прояснил ситуацию главный исследователь VulnCheck Якоб Бейнс. Злоумышленники могут использовать уязвимость, чтобы получить root-оболочку на роутере, повышая привилегии администратора до уровня супер-администратора.
Проблема потенциально затрагивает до 900 тысяч роутеров, но в MikroTik уже сообщили, что компания оперативно выпустила исправление для затронутых версий RouterOS.
Подробнее: https://ib-bank.ru/bisjournal/news/19250