Kerentanan kritis (CVE-2023-32154) wis diidentifikasi ing sistem operasi RouterOS sing digunakake ing router MikroTik, sing ngidini pangguna sing ora dikonfirmasi kanggo nglakokake kode saka jarak adoh ing piranti kanthi ngirim pengumuman router IPv6 sing digawe khusus (RA, Iklan Router).
Masalah kasebut disebabake kekurangan verifikasi data sing tepat saka njaba ing proses sing tanggung jawab kanggo ngolah panjaluk IPv6 RA (Router Advertisement), sing bisa nulis data ngluwihi wates buffer sing diparengake lan ngatur eksekusi kode sampeyan. karo hak istimewa ROOT. Kerentanan kasebut katon ing cabang MikroTik RouterOS v6.xx lan v7.xx, nalika pesen IPv6 RA diaktifake ing setelan kanggo nampa pesen ("ipv6/settings/set accept-router-advertisements=yes" utawa "ipv6/settings/ set forward=no accept-router -advertisements=yes-if-forwarding-disabled").
Kemampuan kanggo ngeksploitasi kerentanan ing praktik dituduhake ing kompetisi Pwn2Own ing Toronto, nalika para peneliti sing ngenali masalah kasebut nampa hadiah $ 100,000 kanggo hacking multi-tahap infrastruktur kanthi serangan ing router Mikrotik lan nggunakake. minangka springboard kanggo nyerang komponen liyane saka jaringan lokal (sabanjuré nyerang njupuk kontrol printer Canon, ngendi kerentanan iki uga dibeberke).
Informasi babagan kerentanan asline diterbitake sadurunge tembelan digawe dening pabrikan (0-dina), nanging nganyari RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 wis diterbitake kanthi kerentanan tetep. Miturut informasi saka proyek ZDI (Zero Day Initiative), sing nyekel kompetisi Pwn2Own, pabrikan dilaporake babagan kerentanan kasebut tanggal 29 Desember 2022. Perwakilan MikroTik ngaku yen dheweke ora nampa kabar lan sinau babagan masalah kasebut mung tanggal 10 Mei, sawise ngirim bebaya pungkasan babagan pambocoran informasi. Kajaba iku, laporan kerentanan kasebut nyatakake informasi babagan sifat masalah kasebut ditularake menyang perwakilan MikroTik kanthi pribadi sajrone kompetisi Pwn2Own ing Toronto, nanging miturut MikroTik, karyawan perusahaan ora melu acara kasebut kanthi kapasitas apa wae.
Source: opennet.ru