พบช่องโหว่บนเราเตอร์ MikroTik เสี่ยงถูกแฮ็ก แนะผู้ใช้งานเร่งอัปเดต

Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่และเจ้าของซอฟต์แวร์ Nessus ได้ออกมาเปิดเผยช่องโหว่ 4 รายการที่กระทบผู่ใช้งาน MikroTik ซึ่งสามารถใช้ร่วมกันแล้วทำให้เข้าควบคุมระบบได้ในที่สุด

นักวิจัยจาก Tenable ได้ค้นพบช่องโหว่ 4 รายการเมื่อเดือนก่อนคือ CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 และ CVE-2019-3979 ซึ่งพบว่าสามารถใช้งานร่วมกันเพื่อเข้าควบคุมเครื่องได้

ไอเดียคือนักวิจัยได้ Bypass การป้องกันการอัปเดต OS เวอร์ชันต่ำกว่า (Downgrade Attack) โดยใช้ช่องโหว่เพื่อทำ DNS Cache Poisoning ที่ประเด็นคือหากย้อนกลับไปในเวอร์ชันก่อน 6.42.12 จะเป็นการเคลียร์รหัสผ่านของ User ให้สามารถเข้าจัดการได้แบบไม่มีรหัสผ่านนั่นเอง

โดยในการสาธิตนั้นนักวิจัยได้ทำการ Downgrade จาก OS 6.45.6 ไปที่ 6.41.4 ซึ่งมีช่องโหว่ที่ทำให้สามารถเข้าถึง Busybox ได้อย่างเต็มรูปแบบ อย่างไรก็ตามปัจจุบันได้มีการออกแพตช์แก้ไขแล้วในเวอร์ชัน 6.45.7 ดังนั้นผู้ใช้งานควรเข้าไปอัปเดตกันครับ

สำหรับผู้สนใจข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่และการใช้งานสามารถติดตามเพิ่มเติมได้จากบล็อกของ Tenable

ที่มา :  https://www.securityweek.com/mikrotik-router-vulnerabilities-can-lead-backdoor-creation


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน …

[Guest Post] มหาวิทยาลัยสุโขทัยธรรมาธิราชเลือก AWS เป็นผู้ให้บริการระบบคลาวด์เชิงกลยุทธ์ มุ่งสู่การเป็นมหาวิทยาลัยดิจิทัล

หนึ่งในมหาวิทยาลัยเปิดชั้นนําของประเทศไทย ให้บริการด้านการศึกษาแบบออนไลน์แก่ผู้เรียน 200,000 คน ในช่วงเวลา 2 ปี ใน 64 ประเทศด้วย AWS