Mikrotiks vulneráveis à Hackers! Se você achava que estava seguro com seu roteador MikroTik, é melhor dar uma segurada no café. Mais de 900 mil roteadores da marca estão vulneráveis a uma falha que a empresa “corrigiu” de maneira discreta no ano passado, segundo pesquisadores da VulnCheck.
A MikroTik, fabricante de equipamentos de rede baseada na Letônia, é conhecida por produzir alguns dos roteadores mais populares do mundo. E adivinha? No dia 20 de julho de 2023, a empresa lançou uma atualização para corrigir a vulnerabilidade CVE-2023-30799, mas sem aquele comunicado amigável avisando do perigo. A falha permite que hackers escalem privilégios, o que, em outras palavras, dá a eles acesso irrestrito à sua rede. Sim, é tão grave quanto parece.
Jacob Baines, o cabeça do time de pesquisa de ameaças da VulnCheck, foi direto: “Centenas de milhares de dispositivos implantados ao redor do mundo ainda estão vulneráveis.” Para quem acha que isso é exagero, a própria MikroTik lista clientes de peso como o Departamento de Estado dos EUA, Sprint, Siemens, Mitsubishi e NASA. Pois é, não estamos falando de qualquer roteador de mercado.
Agora, a parte que deixa tudo ainda mais tenso: a MikroTik sabe desse problema desde outubro de 2022, mas só corrigiu na versão estável do RouterOS. A versão afetada recentemente é o RouterOS Long-term, e a correção só veio na versão 6.49.8. Detalhe, hein? Nada como esperar quase um ano para tapar o buraco.
E para piorar, essa falha tem um CVSS de 9.1 – ou seja, é crítica! A versão Long-term não corrigida é a segunda mais instalada do RouterOS, de acordo com o Shodan, aquela ferramenta que escaneia dispositivos conectados à internet. Segundo Baines, “O Shodan indexa aproximadamente entre 500.000 e 900.000 sistemas RouterOS vulneráveis ao CVE-2023-30799 via interfaces web e/ou Winbox, respectivamente.” Em outras palavras, a casa está cheia de brechas.
E não para por aí! Essa vulnerabilidade não é uma novidade de ontem. Pesquisadores da Margin Research, Ian Dupont e Harrison Green, já tinham liberado um exploit para essa falha chamado “FOISted” em junho de 2022. Agora, a VulnCheck lançou detalhes sobre novos exploits que atingem uma gama ainda maior de hardware MikroTik. Baines acredita que o escopo limitado do exploit inicial talvez tenha sido o motivo da resposta “meia-boca” da MikroTik.
Se você acha que é raro hackers explorarem dispositivos MikroTik, pense de novo. Esses dispositivos são alvos preferidos para criação de botnets – aquelas redes de dispositivos zumbis que hackers adoram usar para amplificar ataques ou servir de proxy. Lembra do botnet Meris, que foi responsável por alguns dos maiores ataques DDoS em 2021? Pois é, ele foi alimentado por milhares de dispositivos MikroTik explorados depois que uma zero-day foi descoberta em 2018. E esse é só um dos exemplos.
Sua Rede Precisa de Atenção Já
Se você gerencia uma rede e ainda não entrou no modo de alerta máximo, é hora de reconsiderar suas prioridades. Com milhares de mikrotiks vulneráveis à Hackers, ignorar essas ameaças pode levar a consequências sérias para o seu negócio. Enquanto a segurança digital é um desafio constante, existem ações práticas que você pode tomar agora mesmo para proteger sua infraestrutura.
Uma das medidas mais importantes é garantir que seus backups estejam sempre em dia e automatizados. Imagine a dor de cabeça de ter que reconfigurar manualmente dezenas de roteadores após uma invasão ou falha inesperada. Com os Backups Automáticos da MKController, você pode dormir tranquilo sabendo que todas as suas configurações estão seguras e prontas para serem restauradas com um clique, sem complicações.
Além disso, recomendamos a leitura do nosso Guia Essencial de Segurança MikroTik, que oferece passos práticos para proteger sua rede contra ameaças conhecidas. A MKController está ao lado dos ISPs, fornecendo as ferramentas necessárias para manter a operação fluindo sem interrupções.
Estamos aqui para ser a parceira que você precisa para garantir que, independentemente das vulnerabilidades que surgirem, sua infraestrutura esteja sempre protegida e pronta para qualquer desafio.
Não encontrou a informação que estava procurando? Tem outras dúvidas? Quer nos ajudar a melhorar o material? Não hesite em entrar em contato e buscar suporte com a MKController! Clique aqui para qualquer pergunta.
Se você tem Mikrotiks na sua rede, melhore o controle, a eficiência e o acesso remoto do seu Mikrotik com a MKController. Clique aqui para experimentar agora e descubra o poder de uma gestão avançada e intuitiva para elevar sua experiência a um novo nível!