Breaking News

พบช่องโหว่บนเราเตอร์ MikroTik เสี่ยงถูกแฮ็ก แนะผู้ใช้งานเร่งอัปเดต

Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่และเจ้าของซอฟต์แวร์ Nessus ได้ออกมาเปิดเผยช่องโหว่ 4 รายการที่กระทบผู่ใช้งาน MikroTik ซึ่งสามารถใช้ร่วมกันแล้วทำให้เข้าควบคุมระบบได้ในที่สุด

นักวิจัยจาก Tenable ได้ค้นพบช่องโหว่ 4 รายการเมื่อเดือนก่อนคือ CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 และ CVE-2019-3979 ซึ่งพบว่าสามารถใช้งานร่วมกันเพื่อเข้าควบคุมเครื่องได้

ไอเดียคือนักวิจัยได้ Bypass การป้องกันการอัปเดต OS เวอร์ชันต่ำกว่า (Downgrade Attack) โดยใช้ช่องโหว่เพื่อทำ DNS Cache Poisoning ที่ประเด็นคือหากย้อนกลับไปในเวอร์ชันก่อน 6.42.12 จะเป็นการเคลียร์รหัสผ่านของ User ให้สามารถเข้าจัดการได้แบบไม่มีรหัสผ่านนั่นเอง

โดยในการสาธิตนั้นนักวิจัยได้ทำการ Downgrade จาก OS 6.45.6 ไปที่ 6.41.4 ซึ่งมีช่องโหว่ที่ทำให้สามารถเข้าถึง Busybox ได้อย่างเต็มรูปแบบ อย่างไรก็ตามปัจจุบันได้มีการออกแพตช์แก้ไขแล้วในเวอร์ชัน 6.45.7 ดังนั้นผู้ใช้งานควรเข้าไปอัปเดตกันครับ

สำหรับผู้สนใจข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่และการใช้งานสามารถติดตามเพิ่มเติมได้จากบล็อกของ Tenable

ที่มา :  https://www.securityweek.com/mikrotik-router-vulnerabilities-can-lead-backdoor-creation



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ