Chaidh so-leòntachd èiginneach (CVE-2023-32154) a chomharrachadh anns an t-siostam obrachaidh RouterOS a thathas a ’cleachdadh ann an routers MikroTik, a leigeas le neach-cleachdaidh gun chead còd a chuir an gnìomh air astar air an inneal le bhith a’ cur sanas router IPv6 air a dhealbhadh gu sònraichte (RA, Router Advertisement).
Tha an duilgheadas air adhbhrachadh leis an dìth dearbhadh ceart air dàta bhon taobh a-muigh sa phròiseas a tha an urra ri bhith a’ giullachd iarrtasan IPv6 RA (Sanasachd Router), a rinn e comasach dàta a sgrìobhadh taobh a-muigh crìochan a’ bhufair ainmichte agus cur an gnìomh do chòd a chuir air dòigh. le sochairean bunaiteach. Tha an so-leòntachd a’ nochdadh anns na meuran MikroTik RouterOS v6.xx agus v7.xx, nuair a tha IPv6 RA air a chomasachadh anns na roghainnean airson teachdaireachdan IPv6 RA fhaighinn (“ipv6/settings/ set accept-router-advertisements=yes” no “ipvXNUMX/settings/ set forward = chan eil gabhail ri router -advertisements = tha - ma tha e air adhart - ciorramach ”).
Chaidh an comas brath a ghabhail air so-leòntachd ann an cleachdadh a nochdadh aig farpais Pwn2Own ann an Toronto, nuair a fhuair an luchd-rannsachaidh a chomharraich an duilgheadas duais de $ 100,000 airson hack ioma-ìre den bhun-structair le ionnsaigh air an router Mikrotik agus ga chleachdadh mar clàr airson ionnsaigh air pàirtean eile den lìonra ionadail (fhuair luchd-ionnsaigh às deidh sin smachd air clò-bhualadair Canon, chaidh fiosrachadh mun so-leòntachd anns an deach fhoillseachadh cuideachd).
Chaidh fiosrachadh mun so-leòntachd fhoillseachadh an toiseach mus deach am paiste a chruthachadh leis an neach-dèanamh (0-day), ach chaidh ùrachaidhean RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 fhoillseachadh mu thràth. A rèir fiosrachadh bhon phròiseact ZDI (Iomairt Latha Zero), a tha a’ ruith farpais Pwn2Own, chaidh fios a chuir chun neach-dèanamh mun so-leòntachd air 29 Dùbhlachd, 2022. Tha riochdairean MikroTik ag agairt nach d’ fhuair iad fios agus nach do dh’ ionnsaich iad mun duilgheadas ach air 10 Cèitean, às deidh dhaibh an rabhadh foillseachaidh mu dheireadh a chuir. A bharrachd air an sin, tha an aithisg so-leòntachd a’ toirt iomradh gun deach fiosrachadh mu nàdar na trioblaid a chuir gu neach-ionaid MikroTik gu pearsanta aig farpais Pwn2Own ann an Toronto, ach a rèir MikroTik, cha do ghabh luchd-obrach MikroTik pàirt anns an tachartas ann an comas sam bith.
Source: fosgailtenet.ru