Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่และเจ้าของซอฟต์แวร์ Nessus ได้ออกมาเปิดเผยช่องโหว่ 4 รายการที่กระทบผู่ใช้งาน MikroTik ซึ่งสามารถใช้ร่วมกันแล้วทำให้เข้าควบคุมระบบได้ในที่สุด

นักวิจัยจาก Tenable ได้ค้นพบช่องโหว่ 4 รายการเมื่อเดือนก่อนคือ CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 และ CVE-2019-3979 ซึ่งพบว่าสามารถใช้งานร่วมกันเพื่อเข้าควบคุมเครื่องได้
ไอเดียคือนักวิจัยได้ Bypass การป้องกันการอัปเดต OS เวอร์ชันต่ำกว่า (Downgrade Attack) โดยใช้ช่องโหว่เพื่อทำ DNS Cache Poisoning ที่ประเด็นคือหากย้อนกลับไปในเวอร์ชันก่อน 6.42.12 จะเป็นการเคลียร์รหัสผ่านของ User ให้สามารถเข้าจัดการได้แบบไม่มีรหัสผ่านนั่นเอง
โดยในการสาธิตนั้นนักวิจัยได้ทำการ Downgrade จาก OS 6.45.6 ไปที่ 6.41.4 ซึ่งมีช่องโหว่ที่ทำให้สามารถเข้าถึง Busybox ได้อย่างเต็มรูปแบบ อย่างไรก็ตามปัจจุบันได้มีการออกแพตช์แก้ไขแล้วในเวอร์ชัน 6.45.7 ดังนั้นผู้ใช้งานควรเข้าไปอัปเดตกันครับ
สำหรับผู้สนใจข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่และการใช้งานสามารถติดตามเพิ่มเติมได้จากบล็อกของ Tenable
ที่มา : https://www.securityweek.com/mikrotik-router-vulnerabilities-can-lead-backdoor-creation