Vulnerabilidad conocida en Mikrotik WinBox, más crítica de lo esperado

Iniciado por wolfbcn, 12 Octubre 2018, 02:19 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

12 Octubre 2018, 02:19 AM
Este nuevo ataque desarrollado por Teenable Research, podría permitir a usuarios maliciosos hacerse con el control de los routers Mikrotik para desplegar malware en la red, minar criptomonedas, o evitar las restricciones configuradas en estos dispositivos.

La vulnerabilidad (CVE-2018-14847), publicada en Abril de este mismo año, fue calificada con severidad media. Sin embargo, investigadores de Teenable Research han liberado una nueva prueba de concepto basada en dicha vulnerabildad, utilizando una nueva técnica que permite evadir la autenticación de RouterOS y permitir la ejecución remota de código arbitrario.
Este fallo usa WinBox (pequeña utilidad gráfica para administrar RouterOS) como vector de ataque, aunque la vulnerabilidad es en sí misma, de RouterOS.

LEER MAS: https://unaaldia.hispasec.com/2018/10/vulnerabilidad-conocida-en-mikrotik.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

PalitroqueZ

#1
12 Octubre 2018, 04:07 AM
¡vaya! esto si es novedad. ni siquiera el robusto RouterOS se salva de esta ola de vulnerabilidades que han salido recientemente en el mundo de los sistemas operativos.

:(
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard
Imprimir
Ir Arriba Páginas1
Acciones del Usuario