Comments 9
Я правильно понимаю, нужно winbox или http наружу открыт + дефолтный акк admin(с известным паролем?!). Ну ок, понятно, уязвимость
Ну это только доступные из интернет, как понимаю закрытыми могут большее число устройств. И там не важно какой пароль админа, просто из-за связки уязвимостей повышается риск и все выглядит сильно жутко.
Дефолтные правила не разрешают любой input из вне. Раз кто то такое разрешает, сам себе в ногу стреляет. Хотя бы белый список минимально
Не до конца понял про суперадмина. Пришлось читать оригинал на английском, чтобы стало что-то понятно.
Итого. Если получится подобрать пароль от учётки админа, то можно, используя уязвимость, получить права "system" в RouterOS и запускать процессы в системе.
Если для эксплуатации нужна админская учетка, то чем поможет обновление? Можно же просто даунгрейднуть прошивку до уязвимой :)
Можно сделать логин и пароль свои. По моему, тот кто нашёл ошибку, он сам и запутался с настройками.
Первым делом завожу учетку формата имя_цифы а админа блокирую.ибо брутят
Критический баг с возможностью повышения привилегий до «Суперадмина» ставит под угрозу 926 тыс. устройств MikroTik