Network

วิธีการอัพเกรด RouterOS แบบ Extra Packages


วิธีการอัพเกรด RouterOS แบบ Extra Packages

จากบทความ https://thehackernews.com/2018/10/router-hacking-exploit.html

   โดย Mr.Jacob Baines นักวิจัยด้านความมั่นคงปลอดภัยจากสถาบัน Tenable Research ได้ออกมาเปิดเผยรูปแบบ การโจมตีแบบ Remote Code Execution (RCE) บนช่องโหว่ Directory Tranversal ที่เคยถูกค้นพบ และ แพตช์บนเราท์เตอร์ MicroTik ไปเมื่อเดือนเมษายน เสี่ยงอาจถูกเข้าควบคุมอุปกรณ์แบบ Root Access ได้

มีช่องโหว่อยู่บน RouterOS ของ MikroTik จำนวน 4 แบบ ดังนี้

CVE-2018-1156 – ช่องโหว่ Stack Buffer Overflow ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution ได้แต่ต้องพิสูจน์ตัวตนก่อน ส่งผลให้สามารถเข้าถึงระบบได้แบบ Full Access

CVE-2018-1157 – ช่องโหว่ File Upload Memory Exhaustion ซึ่งช่วยให้แฮ็กเกอร์ที่พิสูจน์ตัวตนแล้วสามารถล่ม HTTP Server จากระยะไกลได้

CVE-2018-1159 – ช่องโหว่ WWW Memory Corruption ซึ่งช่วยให้แฮ็กเกอร์สามารถล่ม HTTP Server ได้โดยการพิสูจน์ตัวตนและยกเลิกการเชื่อมต่อซ้ำไปเรื่อยๆ

CVE-2018-1158 – ช่องโหว่ Recursive Parsing Stack Exhaustion ซึ่งช่วยให้แฮ็กเกอร์สามารถล่ม HTTP Server ได้ผ่านทางการทำ Recursive Parsing บน JSON

บทความนี้  เป็นแนวทางให้ผู้ดูแลระบบอัปเดต Firmware เป็นเวอร์ชัน 6.44.3 เพื่อปิดช่องโหว่นี้ทั้งหมด

ขั้นตอนดำเนินการ

1.ตรวจสอบ Firmware ที่ใช้อยู่ โดย Login ผ่าน Winbox > เมนู System >Packages > ดู Version ที่ Package List

พบว่าเป็นเวอร์ชั่น 6.42.7 ที่ค่อนข้างจะใหม่ ในบทความนี้เป็นจะกล่าวถึงการอัปเดต Firmware เป็นเวอร์ชัน 6.44.3             

2. ดาวน์โหลด Firmware ที่เวปไซต์ ของ Mikrotik

URL: https://mikrotik.com/download

เลือก Main package โดยสังเกตุที่ WinBox  ตัวอย่างนี้จะเป็น tile

3.ดาวน์โหลดลงเครื่อง PC จากนั้นให้ Extract files… ได้ Folder ชื่อ all_packages-tile-6.44.3 >  ที่ WinBox > คลิกเมนู File > จะพบ File List > ให้เลือกไฟล์ทั้งหมดใน Folder all_packages-tile-6.44.3 แล้วลากมาใส่ใน File List ของ WinBox

ตรวจสอบจำนวนไฟล์ *.npk ที่อยู่ใน File List ว่ามีจำนวนครบ 18 items หรือไม่?

4.ทำการ Reboot Mikrotik > เมนู System > คลิก Reboot > กดปุ่ม Yes

5.ทำการ Login MikroTik ด้วย WinBox อีกครั้ง > ตัวอย่าง พบ Error : router requires newer winbox, please upgrade.

6.กลับไปที่ เวปไซต์ ของ Mikrotik เพีอดาวน์โหลด WinBox 3.18

URL: https://mikrotik.com/download

7.เชื่อมต่อ Mikrotik ด้วย Winbox > พบ Firewall แจ้งเตือน > ให้กดปุ่ม Allow access > จากนั้นคลิก Tab Neighbors > กดปุ่ม Refresh เพื่อสแกนหา Mikrotik ที่เชื่อมต่ออยู่  > กดปุ่ม Connect

8.ตรวจสอบเวอร์ชั่น Firmware ได้ 3 วิธีดังนี้

8.1 เมนู System > Packages > ดู Version ที่ Package List

8.2 เมนู System > Routerboard

8.3 เมนู System > Resources

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close