针对MikroTik路由器的漏洞攻击加剧
时间:2023-01-03 15:02 来源:网络整理 作者:采集插件 点击:次
根据安全研究人员的最新发现,针对MikroTik路由器漏洞的攻击变得越来越多。 本来之前黑客就可以通过漏洞控制路由器,现在更是可以在被攻击的路由器上执行远程代码。
这一漏洞于周日在DerbyCon 8.0上发布的黑客技术有关。 该漏洞本身评级为“中等”,主要影响Winbox,而Winbox恰恰是MikroTik路由器的RouterOS系统管理组件和Windows GUI应用程序。 黑客可以通过该缺陷访问Winbox下的任何目录,从而在没有身份验证的情况下读取通过路由器传输的任何文件。
本来该漏洞在4月份已经被发现,但直到现在仍然没有修复。 虽然MikroTik在8月初修复了CVE-2018-14847漏洞,但只有大约30%存在此漏洞的路由器已被修复,尚有约200000台路由器容易受到攻击。 MikroTik在全球拥有数十万的用户,在巴西、印尼、印度、俄罗斯等广泛部署。 在8月份的一次网络攻击中,一次性就有3700台MikroTik路由器被滥用。 截止到周末,安全研究人员共发现在MikroTik的路由器系统中,共有四个漏洞可以被黑客利用。 本文属于原创文章,如若转载,请注明来源:针对MikroTik路由器的漏洞攻击加剧//net.zol.com.cn/699/6999144.html 纠错与问题建议标签:路由器 //net.zol.com.cn/699/6999144.html net.zol.com.cn true 中关村在线 //net.zol.com.cn/699/6999144.html report 1051 根据安全研究人员的最新发现,针对MikroTik路由器漏洞的攻击变得越来越多。 本来之前黑客就可以通过漏洞控制路由器,现在更是可以在被攻击的路由器上执行远程代码。路由器被攻击越来越普遍(图片来源:threatpost) 这一漏洞于... (责任编辑:admin) |