นักวิจัยด้านความปลอดภัยจาก Tenable Research ได้เผยแพร่รายละเอียดวิธีการโจมตีหรือ Proof-of-Concept แบบรันโค้ดจากระยะไกลแบบใหม่ในงาน DerbyCon 8.0 ที่รัฐเคนตักกี้เมื่อวันอาทิตย์ที่แล้ว หลังพบการใช้ประโยชน์ของแฮ็กเกอร์ในวงกว้างจากช่องโหว่บนเราท์เตอร์ Mikrotik ที่เคยถูกค้นพบไม่นานมานี้
ช่องโหว่ดังกล่าวที่ถูกระบุเป็นรหัส CVE-2018-14847 นี้ เป็นบั๊กเกี่ยวกับไดเรกทอรี่ที่ทางผู้ผลิตออกแพทช์มาแก้ไขแทบจะในวันเดียวกันกับที่ค้นพบในเดือนเมษายนที่ผ่านมา แต่จนถึงปัจจุบันก็ยังถือเป็นหนึ่งในช่องโหว่ที่บรรดาอาชญากรไซเบอร์นำมาใช้หาประโยชน์มากที่สุด และมีความร้ายแรงมากที่สุดอยู่ดี
ตอนแรกนั้น นักวิจัยประเมินความรุนแรงอยู่ระดับปานกลาง เนื่องจากกระทบกับแค่ตัวจัดการ Winbox และหน้า GUI ของแอพสำหรับวินโดวส์บนซอฟต์แวร์ RouterOS ของอุปกรณ์ MikroTik ซึ่งซอฟต์แวร์ตัวนี้ถูกนำมาใช้บนอุปกรณ์แบรนด์ระดับองค์กรอย่าง RouterBOARD และอุปกรณ์สำหรับ ISP หรือผู้ให้บริการเครือข่าย
แต่ล่าสุด ช่องโหว่นี้ถูกเลื่อนความรุนแรงขึ้นมาสู่ระดับวิกฤติ จากเทคนิคการแฮ็กแบบใหม่ที่เปิดให้แฮ็กเกอร์รันโค้ดได้จากระยะไกลบนอุปกรณ์ของเหยื่อ เพื่อให้ได้สิทธิ์เข้าถึงเชลล์ระดับรูท และสามารถฝังพวกภัยคุกคามและมัลแวร์ได้ จึงถือว่าเราท์เตอร์ MikroTik มีข่าวฉาวมากที่สุด โดยเฉพาะถ้านับรวมช่องโหว่ก่อนหน้าอย่างการเปิดให้เข้ามาแอบขุดเหมืองคริปโต รวมทั้งดักฟังข้อมูลบนเครือข่ายด้วย
ที่มา : Hackread
