MikroTik ruuterites kasutatavas operatsioonisüsteemis RouterOS on tuvastatud kriitiline haavatavus (CVE-2023-32154), mis võimaldab autentimata kasutajal seadmes koodi kaugkäivitada, saates selleks spetsiaalselt loodud IPv6 ruuteri reklaami (RA, Router Advertisement).
Probleemi põhjustab IPv6 RA (Router Advertisement) päringute töötlemise protsessis väljast tulevate andmete nõuetekohase kontrollimise puudumine, mis võimaldas kirjutada andmeid väljaspool eraldatud puhvri piire ja korraldada oma koodi täitmist. root õigustega. Haavatavus ilmneb MikroTik RouterOS v6.xx ja v7.xx harudes, kui IPv6 RA on lubatud IPv6 RA sõnumite vastuvõtmise seadetes (“ipv6/settings/ set accept-router-advertisements=yes” või “ipvXNUMX/settings/ set forward=ei aktsepteeri-ruuterit -advertisements=jah-if-forwarding-disabled").
Haavatavuse praktikas ärakasutamise võimalust demonstreeriti Torontos toimunud võistlusel Pwn2Own, mille käigus said probleemi tuvastanud teadlased 100,000 XNUMX dollari suuruse tasu XNUMX XNUMX dollari suuruse preemia infrastruktuuri mitmeastmelise häkkimise eest koos rünnakuga Mikrotik ruuteri vastu ja selle kasutamise eest hüppelauaks rünnakuks kohaliku võrgu muude komponentide vastu (hiljem ründajad said kontrolli Canoni printeri üle, mille haavatavuse kohta avaldati ka teavet).
Teave haavatavuse kohta avaldati algselt enne, kui tootja plaastrit genereeris (0-päevane), kuid haavatavust parandavad RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 uuendused on juba avaldatud. Pwn2Own võistlust läbi viiva projekti ZDI (Zero Day Initiative) teabe kohaselt teavitati tootjat haavatavusest 29. detsembril 2022. aastal. MikroTiku esindajad väidavad, et nad ei saanud teadet ja said probleemist teada alles 10. mail pärast lõpliku avalikustamise hoiatuse saatmist. Lisaks mainitakse haavatavuse aruandes, et info probleemi olemuse kohta edastati MikroTiku esindajale isiklikult Torontos toimunud Pwn2Owni võistluse ajal, kuid MikroTiku andmetel ei osalenud MikroTiku töötajad üritusel mitte mingil moel.
Allikas: opennet.ru