Sicherheitsanfälligkeit in MikroTik-Routern, die zu Codeausführung bei der Verarbeitung von IPv6 RA führt

Im Betriebssystem RouterOS, das in MikroTik-Routern verwendet wird, wurde eine kritische Schwachstelle (CVE-2023-32154) entdeckt, die es einem nicht authentifizierten Benutzer ermöglicht, durch das Senden eines speziell gestalteten IPv6-Router-Ankündigungsnachricht (RA, Router Advertisement) remote Code auf dem Gerät auszuführen.

Das Problem entsteht durch mangelnde Überprüfung der eingehenden Daten im Prozess, der für die Verarbeitung der Anfragen an IPv6 RA (Router Advertisement) zuständig ist. Dadurch war es möglich, Daten über die Grenzen des zugewiesenen Puffers hinaus zu schreiben und eigenen Code mit Root-Rechten auszuführen. Die Schwachstelle tritt in den Versionen MikroTik RouterOS v6.xx und v7.xx auf, wenn in den Einstellungen der Empfang von IPv6 RA-Nachrichten aktiviert ist („ipv6/settings/set accept-router-advertisements=yes“ oder „ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled“).

Die Möglichkeit zur Ausnutzung der Schwachstelle wurde während des Pwn2Own-Wettbewerbs in Toronto demonstriert, bei dem die entdeckenden Forscher eine Belohnung von 100.000 $ für einen mehrstufigen Angriff auf die Infrastruktur erhielten. Hierbei wurde der Mikrotik-Router als Sprungbrett genutzt, um auf andere Komponenten des lokalen Netzwerks zuzugreifen (darunter erhielten die Angreifer auch die Kontrolle über einen Canon-Drucker, dessen Schwachstelle ebenfalls veröffentlicht wurde).

Die Informationen zur Schwachstelle wurden ursprünglich vor der Veröffentlichung eines Patches durch den Hersteller (0-Day) veröffentlicht. Derzeit sind jedoch bereits die Updates RouterOS 7.9.1, 6.49.8, 6.48.7 und 7.10beta8 veröffentlicht worden, die die Schwachstelle beheben. Laut Informationen des Projekts ZDI (Zero Day Initiative), das die Pwn2Own-Wettbewerbe durchführt, wurde der Hersteller am 29. Dezember 2022 über die Schwachstelle informiert. Vertreter von MikroTik behaupten, keine Benachrichtigung erhalten zu haben und erst am 10. Mai von dem Problem erfahren zu haben, nachdem eine finale Offenlegungswarnung gesendet wurde. Darüber hinaus erwähnt der Bericht zur Schwachstelle, dass Informationen über die Natur des Problems während der Pwn2Own-Wettbewerbe in Toronto persönlich an einen Vertreter von MikroTik übermittelt wurden. Laut MikroTik habe kein Mitarbeiter des Unternehmens in irgendeiner Funktion an der Veranstaltung teilgenommen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster