Usa ka kritikal nga kahuyangan (CVE-2023-32154) ang giila sa RouterOS operating system nga gigamit sa MikroTik routers, nga nagtugot sa usa ka wala mapamatud-an nga tiggamit sa layo nga pagpatuman sa code sa device pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga IPv6 router advertisement (RA, Router Advertisement).
Ang problema gipahinabo sa kakulang sa husto nga pag-verify sa datos nga gikan sa gawas sa proseso nga responsable sa pagproseso sa mga hangyo sa IPv6 RA (Router Advertisement), nga nagpaposible sa pagsulat sa datos lapas sa mga utlanan sa gigahin nga buffer ug pag-organisar sa pagpatuman sa imong code nga adunay mga pribilehiyo sa gamut. Ang pagkahuyang makita sa MikroTik RouterOS v6.xx ug v7.xx nga mga sanga, kung ang IPv6 RA gipagana sa mga setting alang sa pagdawat sa mga mensahe sa IPv6 RA ("ipv6/setting/set accept-router-advertisements=yes" o "ipvXNUMX/settings/ set forward=walay accept-router -advertisements=yes-if-forwarding-disabled").
Ang posibilidad sa pagpahimulos sa kahuyang sa praktis gipakita sa kompetisyon sa Pwn2Own sa Toronto, diin ang mga tigdukiduki nga nakaila sa problema nakadawat og ganti nga $100,000 alang sa multi-stage hacking sa imprastraktura nga adunay pag-atake sa Mikrotik router ug gigamit kini isip usa ka springboard alang sa usa ka pag-atake sa ubang mga sangkap sa lokal nga network (sa ulahi ang mga tig-atake nakakuha og kontrol sa usa ka Canon nga tig-imprenta, impormasyon bahin sa pagkahuyang diin gibutyag usab).
Ang kasayuran bahin sa kahuyang sa sinugdan gipatik sa wala pa ang patch gihimo sa tiggama (0-adlaw), apan ang RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 nga mga pag-update nga nag-ayo sa pagkahuyang na-publish na. Sumala sa kasayuran gikan sa proyekto sa ZDI (Zero Day Initiative), nga nagpadagan sa kompetisyon sa Pwn2Own, gipahibalo sa tiggama ang pagkahuyang kaniadtong Disyembre 29, 2022. Ang mga representante sa MikroTik nag-angkon nga wala sila makadawat og pahibalo ug nahibal-an lamang ang bahin sa problema sa Mayo 10, human ipadala ang katapusang pasidaan sa pagbutyag. Dugang pa, ang taho sa pagkahuyang naghisgot nga ang kasayuran bahin sa kinaiya sa problema gipahibalo sa usa ka representante sa MikroTik sa personal sa panahon sa kompetisyon sa Pwn2Own sa Toronto, apan sumala sa MikroTik, ang mga empleyado sa MikroTik wala moapil sa kalihokan sa bisan unsang kapasidad.
Source: opennet.ru