แจ้งข่าวช่องโหว่ที่รุนแรงการขโมยรหัสผ่าน Admin ของ Mikrotik

98/29 ถนนโพธิ์แก้ว
นวมินทร์ บึงกุ่ม กทม.

แจ้งข่าวช่องโหว่ที่รุนแรงการขโมยรหัสผ่าน Admin ของ Mikrotik

          เมื่อวานนี้ (21 เมษา 61) เว็บไซต์ Mikrotik ได้แจ้งเตือนเกี่ยวกับช่องโหว่ที่รุนแรงล่าสุดให้ทราบ โดยช่องโหว่นี้เกิดจากพอร์ตของโปรแกรม Winbox ทำให้ Hacker สามารถเข้าถึงตัว Mikrotik ของเราได้ โดยไม่ต้องรู้รหัสพาสเวิร์ด admin และเข้ามาเอาฐานข้อมูลที่เก็บรายชื่อ User ของ Mikrotik ได้เลย นั่นหมายความว่า Hacker จะสามารถรู้ชื่อและรหัสพาสเวิร์ดของ admin ด้วย นี่อาจเป็นสาเหตุที่ว่าช่วงก่อนหน้านี้ Mikrotik โดย Hack กันเยอะ ทั้งที่ตั้งรหัสพาสเวิร์ดดีแล้ว หรือปิด Service ของ ssh, ftp หรือ telnet ไปแล้วก็ตาม เพราะส่วนใหญ่เรายังเปิด Service ของ Winbox อยู่

          ใครที่ควรระวังที่สุด ก็คือ คนที่ใช้ Mikrotik รับ WAN IP โดยตรง (ต่อตรงกับอินเทอร์เน็ต) จะมีโอกาสเสี่ยงที่สุดครับ แต่ถ้า Mikrotik ไม่ได้รับ WAN IP โดยตรง (มีแค่ LAN IP) ความเสี่ยงจากช่องโหว่นี้มีไม่มาก

          ทางแก้ปัญหาที่ดีที่สุดในตอนนี้คือ ให้อัปเกรดเป็น RouterOS เป็นเวอร์ชั่นล่าสุด คือ 6.42.1 หรือกำหนดให้ เข้ามาใช้งาน Winbox ได้เฉพาะ IP ภายในเท่านั้น ไปกำหนดที่ IP > Services > ดับเบิ้ลคลิกที่ Winbox แล้วกำหนดเฉพาะ IP ภายในที่จะอนุญาตให้เข้า Winbox ได้ในช่อง Available Frome

          หรือบล็อกพอร์ต 8291 หรือพอร์ตของ Winbox ที่เราใช้งานใน Firewall โดยกำหนดว่าถ้ามาจากอินเทอร์เน็ตหรือเครือข่ายภายนอกอื่นๆ ไม่อนุญาตให้ใช้พอร์ตของ Winbox ทั้งหมด ซึ่งก็อาจส่งผลกระทบกับเครื่องที่จะรีโมตเข้าโปรแกรม Winbox จากภายนอกได้น่ะครับ ก็ให้เลี่ยงไปใช้ VPN หรือโปรแกรม Remote อื่นๆ ไปก่อน

ดาวน์โหลดบทความไปอ่านฟรี

 

vulner mkt