Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Byl publikován nový exploit pojmenovaný By the Way umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů CVE-2018-14847 novým způsobem, konkrétně pro vzdálené spuštění kódu. Díky tomu může vzdálený útočník získat shell s právy uživatele root. Společnost Tenable Research, která exploit uvolnila, objevila i několik dalších zranitelností, které byly opraveny v srpnu. Ačkoliv byly záplaty uvolněny před více než měsícem, je na internetu stále 70 procent MikroTik routerů zranitelných.

Existuje tool, pomocí něhož by se poznalo, že je router zranitelný? Aniž bych se do něj "dostal", což chápu, že přes ten POC asi půjde.

9.10.2018 19:06 PetebLazar
Rozbalit Rozbalit vše Re: Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Jestli to chápu správně z níže odkazovaného prohlášení, tak pro úspěšné zneužití chyby (asi míněno z WAN rozhraní) je zapotřebí mít zrušený defaultní firewall Mikrotiku. Tím jsou asi myšlena pravidla drop-input/forward na WAN rozhraní. Bez nich je asi možné zneužít zvenku zranitelností v rozhraní Winbox (či kde to bylo) u Mikrotiků bez (dubnového) update. Na LAN rozhraní je asi neupdatovaný Mikrotik i s výchozím FW proti tomuto typu útoku bezbranný.

https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html

10.10.2018 08:34 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

https://github.com/BigNerd95/WinboxExploit

10.10.2018 08:37 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Aha, sorry, špatně jsem si to přečetl. Existuje POC, takže je možné si ho upravit, podle svého a z toho tool na takovou detekci udělat. Já odkazoval POC na "předchozí" zranitelnost.

Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Komentáře