October 11, 2024

เราเตอร์ MikroTik 9 แสนเครื่องเสี่ยงโดนแฮก จากช่องโหว่ Super Admin

ผู้ใช้เราเตอร์ MikroTik กำลังเจองานเข้าอย่างแรง เมื่อมีการตรวจพบบักของระบบปฏิบัติการ MikroTik RouterOS ทำให้แฮกเกอร์สามารถใช้สิทธิ Super Admin แอบควบคุมอุปกรณ์ได้อย่างสมบูรณ์ โดยไม่ถูกตรวจพบ

ข้อบกพร่อง CVE-2023-30799 ช่วยให้ผู้โจมตีจากระยะไกลที่มีบัญชีผู้ดูแลระบบอยู่แล้วสามารถยกระดับสิทธิ์เป็น “Super Admin” ผ่าน Winbox หรืออินเทอร์เฟซ HTTP ของอุปกรณ์

รายงานของ VulnCheck ที่เผยแพร่เมื่อเร็วๆ นี้อธิบายว่า ข้อบกพร่อง CVE-2023-30799 ต้องใช้บัญชีผู้ดูแลระบบที่มีอยู่เพื่อโจมตี แต่นั่นก็ไม่ใช่เรื่องที่ลำบากมากนัก

นั่นเป็นเพราะระบบปฏิบัติการ Mikrotik RouterOS ไม่ป้องกันการโจมตีแบบ password brute-force attacks

ทั้งนี้ช่องโหว่ CVE-2023-30799 ได้รับการเปิดเผยครั้งแรก ในเดือนมิถุนายน 2565 และ MikroTik แก้ไขปัญหาในเดือนตุลาคม 2565 ใน RouterOS v6.49.7 และวันที่ 19 กรกฎาคม 2566 สำหรับ RouterOS v6.49.8

โดยนักวิจัยใช้เครื่องมือเพื่อตรวจสอบจำนวนของอุปกรณ์ที่มีความเสี่ยง พบว่ามีอุปกรณ์ 474,000 เครื่องที่มีความเสี่ยงเนื่องจากเปิดเผยหน้าการจัดการบนเว็บจากระยะไกล

Detected RouterOS versions

เนื่องจากช่องโหว่นี้สามารถเข้าถึงได้จาก Winbox ซึ่งเป็นไคลเอนต์การจัดการของ Mikrotek ดังนั้นจึงพบว่ามีอุปกรณ์ 926,000 เครื่องที่เปิดเผยพอร์ตการจัดการนี้ ทำให้ผลกระทบมีขนาดใหญ่กว่ามาก

วิดีโอสาธิตการแฮกเราเตอร์จากข้อบกพร่อง CVE-2023-3079

ผู้ใช้จำเป็นต้องตรวจสอบและแก้ไขข้อบกพร่องดังกล่าว ด้วยการอัปเดตล่าสุด RouterOS ให้เป็นเวอร์ชันล่าสุดเป็นการด่วน เพราะความพยายามในการใช้ข้อกพร่องนี้เพื่อแฮกระบบกำลังมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ

ที่มา : Bleepingcomputer