Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 12 Octubre 2018, 02:19 am



Título: Vulnerabilidad conocida en Mikrotik WinBox, más crítica de lo esperado
Publicado por: wolfbcn en 12 Octubre 2018, 02:19 am
Este nuevo ataque desarrollado por Teenable Research, podría permitir a usuarios maliciosos hacerse con el control de los routers Mikrotik para desplegar malware en la red, minar criptomonedas, o evitar las restricciones configuradas en estos dispositivos.

La vulnerabilidad (CVE-2018-14847), publicada en Abril de este mismo año, fue calificada con severidad media. Sin embargo, investigadores de Teenable Research han liberado una nueva prueba de concepto basada en dicha vulnerabildad, utilizando una nueva técnica que permite evadir la autenticación de RouterOS y permitir la ejecución remota de código arbitrario.
Este fallo usa WinBox (pequeña utilidad gráfica para administrar RouterOS) como vector de ataque, aunque la vulnerabilidad es en sí misma, de RouterOS.

LEER MAS: https://unaaldia.hispasec.com/2018/10/vulnerabilidad-conocida-en-mikrotik.html


Título: Re: Vulnerabilidad conocida en Mikrotik WinBox, más crítica de lo esperado
Publicado por: PalitroqueZ en 12 Octubre 2018, 04:07 am
¡vaya! esto si es novedad. ni siquiera el robusto RouterOS se salva de esta ola de vulnerabilidades que han salido recientemente en el mundo de los sistemas operativos.

 :(