باگ مورد بحث، CVE-2018-14847، در ابزار مدیریت وین‌باکس (Winbox) در RouterOS نسخه ۶.۴۰ وجود داشته و به مهاجمان اجازه دور زدن احراز هویت و خواندن فایل‌های روتر را می‌دهد.

این باگ تا پیش از این به عنوان باگی با خطر متوسط در نظر گرفته می‌شد اما با تحقیقات جدید مشخص شده‌ است که مهاجمان می‌توانند با یک روش حمله جدید و استفاده از همین نفوذپذیری از راه دور اقدام به اجرای کد بر روی روتر کنند.

این نفوذپذیری می‌تواند برای کسب دسترسی روت استفاده شده که با آن می‌توان سیستم‌های امنیتی و فایروال‌های (firewall) روتر را دور زد. این موضوع منجر به دسترسی غیرمجاز به شبکه و اعمال انواع بدافزارها می‌شود.

صدها هزار دستگاه‌ روتر میکروتیک در سرتاسر جهان وجود دارند. این دستگاه‌ها در کشورهای برزیل، اندونزی، چین، روسیه و هند بیشترین مصرف‌کننده را دارند. تا به امروز تنها حدود ۳۵ الی ۴۵ هزار دستگاه به‌روزرسانی امنیتی را دریافت کرده‌اند.

نسخه‌های ماقبل ۶.۴۲.۷ و ۶.۴۰.۹ نرم‌افزار RouterOS به شدت آسیب‌پذیرند. گمان می‌رود همچنان دویست هزار روتر نفوذپذیر باشند.

پیشنهاد می‌کنیم در صورت استفاده از روترهای میکروتیک حتماْ اقدام به به‌روزرسانی RouterOS کنید.

منبع : زومیت