MikroTik маршрутизаторларында қолданылатын RouterOS операциялық жүйесінде маңызды осалдық (CVE-2023-32154) анықталды, ол аутентификацияланбаған пайдаланушыға арнайы жасалған IPv6 маршрутизатор хабарландыруын (RA, Router Advertisement) жіберу арқылы құрылғыдағы кодты қашықтан орындауға мүмкіндік береді.
Мәселе IPv6 RA (маршрутизатор жарнамасы) сұрауларын өңдеуге жауапты процесте сырттан келетін деректерді дұрыс тексерудің болмауынан туындады, бұл бөлінген буфердің шегінен тыс деректерді жазуға және кодтың орындалуын ұйымдастыруға мүмкіндік берді. түбірлік артықшылықтармен. Осалдық MikroTik RouterOS v6.xx және v7.xx тармақтарында, IPv6 RA хабарламалары хабарларды қабылдау параметрлерінде қосылған кезде көрінеді («ipv6/settings/ set accept-router-advertisements=yes» немесе «ipv6/settings/» алға орнату=қабылдау-маршрутизатор -жарнамалар=иә-егер-бағыттау-өшірулі»).
Тәжірибеде осалдықты пайдалану мүмкіндігі Торонтодағы Pwn2Own байқауында көрсетілді, оның барысында мәселені анықтаған зерттеушілер Mikrotik маршрутизаторына шабуыл жасау арқылы инфрақұрылымды көп сатылы бұзу және оны пайдалану үшін 100,000 XNUMX доллар сыйақы алды. жергілікті желінің басқа құрамдастарына шабуыл жасау үшін трамплин (бұдан әрі шабуыл Canon принтерін бақылауға алды, онда осалдық ашылды).
Осалдық туралы ақпарат бастапқыда өндіруші патч жасағанға дейін жарияланған (0 күн), бірақ RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 жаңартулары осалдық түзетіліп әлдеқашан жарияланған. Pwn2Own байқауын өткізетін ZDI (Zero Day Initiative) жобасының ақпаратына сәйкес, өндірушіге осалдық туралы 29 жылдың 2022 желтоқсанында хабарланған. MikroTik өкілдері хабарлама алмағанын және мәселе туралы ақпаратты жариялау туралы соңғы ескертуді жібергеннен кейін 10 мамырда ғана білгенін айтады. Сонымен қатар, осалдық туралы есепте мәселенің табиғаты туралы ақпарат Торонтодағы Pwn2Own байқауы кезінде MikroTik өкіліне жеке жіберілгені айтылған, бірақ MikroTik мәліметтері бойынша компания қызметкерлері бұл шараға ешқандай жағдайда қатыспаған.
Ақпарат көзі: opennet.ru