Hjem > Cyber ​​Nyheder > CVE-2018-14847: Mikrotik Routere Sårbarhed nu Bedømmelse Kritisk
CYBER NEWS

CVE-2018-14.847: Mikrotik Routere Sårbarhed nu Bedømmelse Kritisk

En ny hacking teknik er fundet påvirker Mikrotik routere og gøre brug af CVE-2018-14.847 bug. De nye resultater viser, at fejlen skal tildeles et kritisk niveau. Vores artikel giver et overblik over problemet.




CVE-2018-14.847 Mikrotik routere Sårbarhed eskaleret til Kritisk

Mikrotik routere bliver nu det vigtigste mål for hackere som en tidligere kendt sikkerhed fejl blev eskaleret til det “kritisk” niveau. Dette skyldes en nylig sendt forskning giver yderligere detaljer om en ny hacking mekanisme, der giver ondsindede aktører til at kapre disse enheder ved hjælp af en ny metode.

Fejlen pågældende spores i CVE-2018-14.847 rådgivende som blev annonceret tidligere på året og lappet i april. Når problemet først blev rapporteret det påvirkede Winbox ansøgning som en administrativ ansøgning og en brugergrænseflade til RouterOS system, der anvendes af Mikrotik enheder.

relaterede Story: Alle Wi-Fi-routere sig at være påvirket af uløselige Sårbarhed

Den nye sikkerhed forskning viser, at den nye angreb teknik udnytter den samme fejl, som et resultat af de ondsindede operatører kan udføre kode via fjernadgang uden at blive godkendt til systemet. Proof-of-concept-kode viser, at ondsindede operatører fjernstyre kan erhverve en root shell på enhederne, samt omgå firewall regler. Dette giver dem mulighed for at trænge ind på de interne net, og selv plante malware uden at blive opdaget.

Årsagen til dette problem er et problem i den mappe filen bruges af Winbox software, som gør det muligt for fjernangribere at læse filerne uden at blive godkendt. Ikke kun dette, men den nyopdagede taktik også gør det muligt for hackere at skrive til filen. Dette er muligt ved at udløse en buffer overflow, der kan give adgang til de lagrede legitimationsoplysninger bruges til at indtaste den begrænsede menu. Den nye angreb teknik følger denne to-trins proces ved først at erhverve oplysninger om målet enheder og derefter udnytte de legitimationsoplysninger i at få adgang til dem.

Den CVE-2018-1484 sårbarheden blev lappet af Mikrotik i august dog en ny scanning afslører, at kun omkring 30% af alle routere er blevet lappet. Dette efterlader tusindvis af routere sårbare både til den ældre spørgsmål, og den nyligt annoncerede én. Dette er en meget farlig eksempel som ondsindede aktører kan bruge underskrifter fra Mikrotik routere og nemt opleve målenheder. En prøve søgning viser, at mange af dem findes i følgende lande: Indien, Russiske Føderation, Porcelæn, Brasilien og Indonesien.

Den nye angreb metode i øjeblikket udnyttes ved hjælp severl angreb kampagner mod unpatched enheder. Efter opdagelsen udstedt Mikrotik en patch rettelser alle kendte sårbarheder omfattet i CVE-2018-1484 rådgivende. Alle ejere enhed opfordres til at opdatere deres udstyr til den nyeste version af RouterOS systemet.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...