Nowa luka w routerach Mikrotik: Zdalny dostęp bez uwierzytelnienia!

Nowa luka w routerach Mikrotik: Zdalny dostęp bez uwierzytelnienia!

2013-09-04 17:01 Redakcja

W ostatnich dniach pojawiła się analiza dotycząca poważnej podatności w serwerze SSH (ROSSSH) instalowanym na urządzeniach Mikrotik. Dotyczy ona wersji RouterOS 5.* oraz 6.*, które mogą być narażone na zdalne, nieuwierzytelnione wykonanie kodu.

Jak wskazuje autor znaleziska, wykorzystanie tej podatności zapewnia pełen dostęp do routera. Co więcej, wszystko to można zrealizować bez konieczności autoryzacji. Taka sytuacja budzi poważne obawy wśród użytkowników.

Chociaż nie ma pewności, że luka umożliwia zdalne wykonywanie dowolnego kodu, to komentarze w sieci są skrajne. Niektórzy twierdzą, że można wykorzystać lukę do zdalnego dostępu, podczas gdy inni uważają, że to nic takiego.

Producent Mikrotik szybko zareagował na tę sytuację, wydając aktualizacje, które mają na celu załatanie opisanego problemu. Użytkownicy powinni niezwłocznie zaktualizować swoje urządzenia, aby zminimalizować ryzyko ataku.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.