ベトナムの何万台ものMikroTikルーターがボットネット化される危険にさらされている

新たに発見された脆弱性の識別子は CVE-2023-30799、CVSS 重大度スコアは 9.1 です。しかし、サイバーセキュリティの専門家は、ここでの「致命的な欠陥」は「デフォルトのパスワード」にあると述べている。 「CVE-2023-30799の脆弱性を悪用するには、ハッカーは管理者権限を取得する必要があるが、デバイスのデフォルトパスワードのほとんどは変更されていない」とBkavのサイバーセキュリティ担当ディレクター、グエン・ヴァン・クオン氏は述べた。

アナリストらは、責任はユーザーとメーカーの両方にあると指摘している。一方、ユーザーはデバイスを初めて購入したときにデフォルトのパスワードを変更することを忘れてしまうことがよくあります。一方、MikroTik は、MikroTik RouterOS オペレーティング システムに対するブルート フォース攻撃に対するセキュリティ ソリューションを提供していません。

したがって、ハッカーは阻止されることなくユーザーのユーザー名とパスワードを調べることができます。統計によると、MikroTik デバイスの最大 60% が依然としてデフォルトの管理者アカウントを使用しています。 RouterOS では強力なパスワードも必要ないため、ユーザーはパスワードを任意に設定でき、ブルートフォース攻撃に対してさらに脆弱になります。