Aithníodh leochaileacht ríthábhachtach (CVE-2023-32154) sa chóras oibriúcháin RouterOS a úsáidtear i ródairí MikroTik, rud a ligeann d'úsáideoir neamhfhíordheimhnithe cód a fhorghníomhú go cianda ar an bhfeiste trí fhógra ródaire IPv6 saindeartha (RA, Fógraíocht Ródaire) a sheoladh.
Is í an fhadhb is cúis leis an easpa fíoraithe cuí sonraí a thagann ón taobh amuigh sa phróiseas atá freagrach as iarratais IPv6 RA (Fógra Ródaire) a phróiseáil, rud a d'fhág gur féidir sonraí a scríobh thar theorainneacha an mhaoláin leithdháilte agus forghníomhú do chód a eagrú. le pribhléidí fréimhe. Tá an leochaileacht le feiceáil i gcraobhacha MikroTik RouterOS v6.xx agus v7.xx, nuair atá IPv6 RA cumasaithe sna socruithe chun teachtaireachtaí IPv6 RA a fháil (“ipv6/settings/ set accept-router-advertisements=yes” nó “ipvXNUMX/settings/ set forward=gan glacadh-ródaire -advertisements=tá-má-chur ar aghaidh-míchumas").
Léiríodh an cumas leas a bhaint as an leochaileacht go praiticiúil ag an gcomórtas Pwn2Own in Toronto, nuair a fuair na taighdeoirí a d’aithin an fhadhb luach saothair $100,000 le haghaidh haic ilchéime den bhonneagar le ionsaí ar an ródaire Mikrotik agus é a úsáid mar mar phreabchlár le haghaidh ionsaí ar chomhpháirteanna eile den líonra áitiúil (níos déanaí fuair ionsaitheoirí smacht ar phrintéir Canon, agus nochtadh faisnéis faoin leochaileacht ann freisin).
Foilsíodh faisnéis faoin leochaileacht ar dtús sular ghin an monaróir an paiste (0-day), ach tá nuashonruithe RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 a shocraíonn an leochaileacht foilsithe cheana féin. De réir faisnéise ón tionscadal ZDI (Tionscnamh Lá Zero), a reáchtálann an comórtas Pwn2Own, cuireadh an monaróir ar an eolas faoin leochaileacht ar 29 Nollaig, 2022. Éilíonn ionadaithe MikroTik nach bhfuair siad fógra agus níor fhoghlaim siad ach faoin bhfadhb an 10 Bealtaine, tar éis dóibh an rabhadh nochta deiridh a sheoladh. Ina theannta sin, luaitear sa tuarascáil leochaileachta gur cuireadh faisnéis faoi nádúr na faidhbe in iúl go pearsanta d’ionadaí MikroTik le linn an chomórtais Pwn2Own i Toronto, ach de réir MikroTik, níor ghlac fostaithe MikroTik páirt san imeacht in aon cháil.
Foinse: oscailtenet.ru
