Network

วิธีการตรวจสอบ ช่องโหว่ Winbox Vulnerability

วิธีการตรวจสอบ ช่องโหว่ Winbox Vulnerability

ช่องโหว่ Winbox Vulnerability เกิดจากการเข้าไปคอนฟิกไมโครติก ด้วยวิธี Winbox ซึ่งแฮกเกอร์จะใช้สคริปไพท่อน (ภาษาโปรแกรม Python) ในการเจาะตัวอุปกรณ์ Mikrotik โดยการเขียนโปรแกรมไม่กี่บรรทัด ก็สามารถดึงเอาฐานข้อมูลผู้ใช้ user.dat ไฟล์ที่เก็บ Profile User เป็นข้อความธรรมดา Plain text เมื่อแฮกเกอร์ เจาะระบบได้ ก็สามารถเข้าถึงทั้ง ชื่อผู้ใช้ (User) และ รหัสผ่าน (Password) สำหรับเข้าควบคุมเร้าท์ ซึ่งไมโครติกนั้นได้ประกาศ ให้รีบแก้ไขโดยการอัปเดท เวอร์ชั่นดังต่อไปนี้

สรุปเวอร์ชั่นที่มีปัญหาคือเวอร์ชั่น ตั้งแต่ 6.30.1 – 6.40.7 ดังนั้นเราต้องอัปเดทเป็นเวอร์ชั่น 6.40.8 ซึ่งเป็นเวอร์ชั่น BugFix ได้รับการแก้ไขแล้วนั่นเอง

ขั้นตอนดำเนินการ

1.ติดตั้ง โปรแกรมไพท่อน (Python) ซึ่งต้องใช้เวอร์ชั่น 3 ขึ้นไป ใช้ URL: https://www.python.org/downloads/

2.ตรวจสอบเวอร์ชั่น Python > พิมพ์ CMD > Run as administrator > พิมพ์ py

3.ดาวน์โหลด WinboxExploit (URL: https://github.com/BigNerd95/WinboxExploit )

4.การทดสอบ ให้เราพิมพ์คำสั่งดังนี้ py WinboxExploit.py 192.168.1.239 (คือเลขไอพี หรือ ชื่อโฮสของเร้าท์เตอร์โอเอส) แล้วกด Enter เพื่อดูผล

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close