Một nhà nghiên cứu bảo mật không gian mạng của Tenable Research đã công khai một lỗ hổng RCE mới của một lỗ hổng truy cập thư mục trái phép đã được phát hiện và vá trong vòng những ngày đầu của tháng 4/2018. Tuy nhiên lỗi này khai thác lỗi trên và mở rộng phạm vi tấn công.

Lỗi này cho phép tin tặc thực hiện một cuộc tấn công vào router của Mikrotik, cho phép vượt qua hệ thống xác thực và đọc trái phép các tập tin của router bằng cách chỉnh sửa một byte trong request liên quan đến ID của phiên truy cập.

Nếu thành công thì kẻ tấn công sẽ có tên truy cập và mật khẩu của router, làm tiền đề cho các cuộc tấn công mở rộng sau này.
Có thể xem Video demo dưới đây được thực hiện bởi Athena Team.

Chuyên Gia An Ninh Mạng
Chuyên Viên Bảo Mật Mạng
Hacker Mũ Trắng
Hack là để bảo mật tốt hơn!