Expertos en seguridad de la información de VulnCheck han descubierto una vulnerabilidad crítica en dispositivos MikroTik. Pone en peligro más de 900.000 routers cuyos propietarios han ignorado una actualización del sistema operativo RouterOS.
Los routers con firmware antiguo carecen de protección básica contra la adivinación trivial de contraseñas. Después de todo, el SO antiguo no les impone ningún requisito, por lo que los usuarios suelen elegir las combinaciones más triviales.
La vulnerabilidad, denominada CVE-2023-30799, permite escalar los privilegios de la cuenta de administrador a superadmin, lo que da acceso total al sistema. Esto permite a los atacantes realizar de forma remota cambios significativos en el sistema operativo subyacente y ocultar sus acciones de la detección.
Afortunadamente, los desarrolladores ya han lanzado parches que cierran la brecha en el sistema. Los propietarios de MikroTik solo tienen que actualizar RouterOS a la última versión.
