Nuovo Exploits su Router MikroTik

Una vulnerabilità nota nei router MikroTik è potenzialmente molto pericolosa.  Un ricercatore di sicurezza informatica di Tenable Research ha rilasciato un nuovo attacco RCE proof-of-concept (PoC) per una vecchia vulnerabilità di directory che è stata trovata e patchata in un giorno della sua scoperta ad aprile di quest’anno.

La vulnerabilità, identificata come CVE-2018-14847, è stata inizialmente giudicata di gravità media, ma ora dovrebbe essere valutata critica perché la nuova tecnica di hacking utilizzata contro i vulnerabili router MikroTik consente agli aggressori di eseguire in remoto il codice sui dispositivi interessati e ottenere una shell di root.

Un exploit PoC, chiamato ” By the Way “, pubblicato da Tenable Research Jacob Baines, utilizza per prima cosa la vulnerabilità di directory per rubare le credenziali di accesso dell’amministratore dal file di database dell’utente per ottenere l’accesso alla root shell in remoto.