V operačním systému RouterOS používaném v routerech MikroTik byla identifikována kritická chyba zabezpečení (CVE-2023-32154), která umožňuje neověřenému uživateli vzdáleně spouštět kód na zařízení odesláním speciálně vytvořeného oznámení routeru IPv6 (RA, Router Advertisement).
Problém je způsoben nedostatečným řádným ověřením dat přicházejících zvenčí v procesu zodpovědném za zpracování požadavků IPv6 RA (Router Advertisement), což umožnilo zapisovat data za hranice přidělené vyrovnávací paměti a organizovat provádění vašeho kódu. s právy roota. Zranitelnost se projevuje ve větvích MikroTik RouterOS v6.xx a v7.xx, kdy jsou v nastavení pro příjem zpráv povoleny zprávy IPv6 RA („ipv6/settings/ set accept-router-advertisements=yes“ nebo „ipv6/settings/ set forward=no accept-router -advertisements=yes-if-forwarding-disabled").
Schopnost využít zranitelnost v praxi byla prokázána na soutěži Pwn2Own v Torontu, během níž výzkumníci, kteří problém identifikovali, obdrželi odměnu 100,000 XNUMX dolarů za vícestupňové hacknutí infrastruktury s útokem na router Mikrotik a jeho využití jako odrazový můstek k útokům na další součásti lokální sítě (dále útok převzal kontrolu nad tiskárnou Canon, kde byla také odhalena zranitelnost).
Informace o zranitelnosti byly původně zveřejněny před vygenerováním opravy výrobcem (0 dní), ale aktualizace RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 již byly publikovány s opravenou zranitelností. Podle informací z projektu ZDI (Zero Day Initiative), který pořádá soutěž Pwn2Own, byl výrobce na zranitelnost upozorněn 29. prosince 2022. Zástupci MikroTiku tvrdí, že upozornění nedostali a o problému se dozvěděli až 10. května po odeslání posledního upozornění na prozrazení informací. Zpráva o zranitelnosti navíc zmiňuje, že informace o povaze problému byly předány zástupci MikroTik osobně během soutěže Pwn2Own v Torontu, ale podle MikroTiku se zaměstnanci společnosti akce v žádném případě neúčastnili.
Zdroj: opennet.ru