Centar za istraživanje o sajber-bezbednosti Tenable Research objavio je nove rezultate o RCE napadu (Remote Code Execution), koji je identifikovan i rešen tokom istog dana u aprilu 2018. godine.
Tenable Research je otkrio nekoliko ranjivosti u RouterOS-u, operativnom sistemu koji se koristi u MikroTik ruterima, od kojih je najkritičniji omogućio hakerima da potencijalno dobiju potpun pristup sistemu. Hakeri su koristili sličan metod napada kao ranije, koristili su istu ranjivost, ali su ovog puta otišli korak dalje.
Pošto je izvorni problem Winboxa identifikovan kao CVE-2018-14847, već rešen u aprilu istog dana kad je zabeležen, MikroTik poziva svoje korisnike da nadograde, tj. ažuriraju svoje uređaje na bilo koju nedavno objavljenu verziju, te da u cilju predostrožnosti promene lozinke i provere konfiguraciju nepoznatih pristupa.
Treba imati na umu da su svi nedavno objavljeni problemi sa oznakom CVE već sanirani u RouterOS-u, te da nijedno novo sporno pitanje ne utiče na aktuelne proizvode.
Ukratko:
- ako je omogućen podrazumevani firewall na RouterOS-u, bez obzira na verziju, ne postoji mogućnost napada;
- ako je korisnik ručno onemogućio podrazumevani firewall, uređaj može biti ranjiv na CVE-2018-14847, koji je „zakrpljen“ u aprilu;
- novootkriveni propusti oslanjaju se na probleme koji su već rešeni;
- nadogradite softver novom verzijom i proverite konfiguraciju zbog eventualnih nepravilsnosti.
