Breaking News

พบช่องโหว่บนเราเตอร์ MikroTik เสี่ยงถูกแฮ็ก แนะผู้ใช้งานเร่งอัปเดต

Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่และเจ้าของซอฟต์แวร์ Nessus ได้ออกมาเปิดเผยช่องโหว่ 4 รายการที่กระทบผู่ใช้งาน MikroTik ซึ่งสามารถใช้ร่วมกันแล้วทำให้เข้าควบคุมระบบได้ในที่สุด

นักวิจัยจาก Tenable ได้ค้นพบช่องโหว่ 4 รายการเมื่อเดือนก่อนคือ CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 และ CVE-2019-3979 ซึ่งพบว่าสามารถใช้งานร่วมกันเพื่อเข้าควบคุมเครื่องได้

ไอเดียคือนักวิจัยได้ Bypass การป้องกันการอัปเดต OS เวอร์ชันต่ำกว่า (Downgrade Attack) โดยใช้ช่องโหว่เพื่อทำ DNS Cache Poisoning ที่ประเด็นคือหากย้อนกลับไปในเวอร์ชันก่อน 6.42.12 จะเป็นการเคลียร์รหัสผ่านของ User ให้สามารถเข้าจัดการได้แบบไม่มีรหัสผ่านนั่นเอง

โดยในการสาธิตนั้นนักวิจัยได้ทำการ Downgrade จาก OS 6.45.6 ไปที่ 6.41.4 ซึ่งมีช่องโหว่ที่ทำให้สามารถเข้าถึง Busybox ได้อย่างเต็มรูปแบบ อย่างไรก็ตามปัจจุบันได้มีการออกแพตช์แก้ไขแล้วในเวอร์ชัน 6.45.7 ดังนั้นผู้ใช้งานควรเข้าไปอัปเดตกันครับ

สำหรับผู้สนใจข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่และการใช้งานสามารถติดตามเพิ่มเติมได้จากบล็อกของ Tenable

ที่มา :  https://www.securityweek.com/mikrotik-router-vulnerabilities-can-lead-backdoor-creation



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …