Breaking News

พบช่องโหว่บนเราเตอร์ MikroTik เสี่ยงถูกแฮ็ก แนะผู้ใช้งานเร่งอัปเดต

Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่และเจ้าของซอฟต์แวร์ Nessus ได้ออกมาเปิดเผยช่องโหว่ 4 รายการที่กระทบผู่ใช้งาน MikroTik ซึ่งสามารถใช้ร่วมกันแล้วทำให้เข้าควบคุมระบบได้ในที่สุด

นักวิจัยจาก Tenable ได้ค้นพบช่องโหว่ 4 รายการเมื่อเดือนก่อนคือ CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 และ CVE-2019-3979 ซึ่งพบว่าสามารถใช้งานร่วมกันเพื่อเข้าควบคุมเครื่องได้

ไอเดียคือนักวิจัยได้ Bypass การป้องกันการอัปเดต OS เวอร์ชันต่ำกว่า (Downgrade Attack) โดยใช้ช่องโหว่เพื่อทำ DNS Cache Poisoning ที่ประเด็นคือหากย้อนกลับไปในเวอร์ชันก่อน 6.42.12 จะเป็นการเคลียร์รหัสผ่านของ User ให้สามารถเข้าจัดการได้แบบไม่มีรหัสผ่านนั่นเอง

โดยในการสาธิตนั้นนักวิจัยได้ทำการ Downgrade จาก OS 6.45.6 ไปที่ 6.41.4 ซึ่งมีช่องโหว่ที่ทำให้สามารถเข้าถึง Busybox ได้อย่างเต็มรูปแบบ อย่างไรก็ตามปัจจุบันได้มีการออกแพตช์แก้ไขแล้วในเวอร์ชัน 6.45.7 ดังนั้นผู้ใช้งานควรเข้าไปอัปเดตกันครับ

สำหรับผู้สนใจข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่และการใช้งานสามารถติดตามเพิ่มเติมได้จากบล็อกของ Tenable

ที่มา :  https://www.securityweek.com/mikrotik-router-vulnerabilities-can-lead-backdoor-creation



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ …

AIS พร้อมนำ 5G เสริมศักยภาพธุรกิจไทย ตอบโจทย์ Edge Computing, IoT, AR/VR, FWA ด้วยความสามารถเฉพาะของ 5G

ในงานสัมมนาออนไลน์ AIS 5G Digital Enterprise of the Future : from Possibility to Reality เมื่อวันที่ 25 มิถุนายน 2020 ที่ผ่านมา ทีมผู้บริหารของ AIS Business ได้ออกมาเล่าถึงศักยภาพของเทคโนโลยีโครงข่าย 5G และการนำมาประยุกต์ใช้ในธุรกิจองค์กรด้วยรูปแบบที่หลากหลาย เพื่อให้ภาคธุรกิจไทยได้เห็นภาพและโอกาสใหม่ๆ ในการสร้างสรรค์นวัตกรรมอย่างที่ไม่เคยเป็นมาก่อน ซึ่งทางทีมงาน TechTalkThai ก็มีโอกาสได้เข้าร่วมงานในครั้งนี้ จึงขอสรุปประเด็นทางเทคโนโลยีและธุรกิจที่น่าสนใจซึ่งจะมาพร้อมกับ 5G ดังนี้ครับ