Mae bregusrwydd critigol (CVE-2023-32154) wedi'i nodi yn system weithredu RouterOS a ddefnyddir yn llwybryddion MikroTik, sy'n caniatáu i ddefnyddiwr heb ei ddilysu weithredu cod o bell ar y ddyfais trwy anfon hysbyseb llwybrydd IPv6 a ddyluniwyd yn arbennig (RA, Hysbyseb Llwybrydd).
Mae'r broblem yn cael ei hachosi gan ddiffyg gwiriad cywir o ddata sy'n dod o'r tu allan yn y broses sy'n gyfrifol am brosesu ceisiadau IPv6 RA (Hysbyseb Llwybrydd), a oedd yn ei gwneud hi'n bosibl ysgrifennu data y tu hwnt i ffiniau'r byffer a ddyrannwyd a threfnu gweithrediad eich cod gyda breintiau gwraidd. Mae'r bregusrwydd yn ymddangos yng nghanghennau MikroTik RouterOS v6.xx a v7.xx, pan fydd IPv6 RA wedi'i alluogi yn y gosodiadau ar gyfer derbyn negeseuon IPv6 RA (“ipv6/settings/ set accept-router-advertisements=ie” neu “ipvXNUMX/settings/ set forward=dim derbyn-router -advertisements=ie-os-analluogwyd-anabledd").
Dangoswyd y posibilrwydd o ecsbloetio’r bregusrwydd yn ymarferol yng nghystadleuaeth Pwn2Own yn Toronto, pan dderbyniodd yr ymchwilwyr a nododd y broblem wobr o $100,000 am hacio’r seilwaith mewn sawl cam gydag ymosodiad ar y llwybrydd Mikrotik a’i ddefnyddio fel sbringfwrdd ar gyfer ymosodiad ar gydrannau eraill o'r rhwydwaith lleol (yn ddiweddarach enillodd ymosodwyr reolaeth ar argraffydd Canon, a datgelwyd gwybodaeth am y bregusrwydd ynddo hefyd).
Cyhoeddwyd gwybodaeth am y bregusrwydd i ddechrau cyn i'r darn gael ei gynhyrchu gan y gwneuthurwr (0-day), ond mae diweddariadau RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 sy'n trwsio'r bregusrwydd eisoes wedi'u cyhoeddi. Yn ôl gwybodaeth gan brosiect ZDI (Menter Dim Diwrnod), sy'n rhedeg cystadleuaeth Pwn2Own, hysbyswyd y gwneuthurwr o'r bregusrwydd ar Ragfyr 29, 2022. Mae cynrychiolwyr MikroTik yn honni na chawsant hysbysiad a dim ond ar Fai 10 y gwnaethant ddysgu am y broblem, ar ôl anfon y rhybudd datgelu terfynol. Yn ogystal, mae'r adroddiad bregusrwydd yn nodi bod gwybodaeth am natur y broblem wedi'i chyfleu i gynrychiolydd MikroTik yn bersonol yn ystod cystadleuaeth Pwn2Own yn Toronto, ond yn ôl MikroTik, ni chymerodd gweithwyr MikroTik ran yn y digwyddiad mewn unrhyw rinwedd.
Ffynhonnell: opennet.ru