IPv6 RA를 처리할 때 코드 실행으로 이어지는 MikroTik 라우터의 취약성

MikroTik 라우터에 사용되는 RouterOS 운영 체제에서 심각한 취약점(CVE-2023-32154)이 확인되었습니다. 이 취약점은 인증되지 않은 사용자가 특별히 제작된 IPv6 라우터 알림(RA, 라우터 광고)을 전송하여 장치에서 원격으로 코드를 실행할 수 있도록 허용합니다.

이 문제는 IPv6 RA(라우터 광고) 요청을 처리하는 프로세스에서 외부에서 들어오는 데이터에 대한 적절한 검증이 부족하여 발생합니다. 이로 인해 할당된 버퍼 범위를 넘어서 데이터를 쓰고 코드 실행을 구성할 수 있었습니다. 루트 권한으로. 취약점은 메시지 수신 설정에서 IPv6 RA 메시지가 활성화된 경우 MikroTik RouterOS v7.xx 및 v6.xx 분기에서 나타납니다("ipv6/settings/ set accept-router-advertisements=yes" 또는 "ipv6/settings/ 전달 설정=no accept-router -advertisements=yes-if-forwarding-disabled").

실제로 취약점을 악용할 수 있는 능력은 토론토에서 열린 Pwn2Own 대회에서 시연되었으며, 이 기간 동안 문제를 식별한 연구원은 Mikrotik 라우터에 대한 공격과 이를 사용하여 인프라를 다단계로 해킹한 대가로 100,000달러의 보상을 받았습니다. 로컬 네트워크의 다른 구성 요소를 공격하기 위한 발판으로 사용됩니다(이후 공격은 Canon 프린터를 제어했으며 취약점도 공개되었습니다).

취약점에 대한 정보는 원래 제조업체가 패치를 생성하기 전에(0일) 게시되었지만, RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8에 대한 업데이트는 이미 취약점이 수정된 상태로 게시되었습니다. Pwn2Own 대회를 개최하는 ZDI(Zero Day Initiative) 프로젝트의 정보에 따르면, 제조업체는 29년 2022월 10일에 해당 취약점에 대한 통보를 받았습니다. MikroTik 관계자는 정보 공개에 대한 최종 경고를 보낸 후 2월 XNUMX일에야 알림을 받지 못했고 문제에 대해 알게 되었다고 주장합니다. 또한 취약점 보고서에는 토론토에서 열린 PwnXNUMXOwn 대회 기간 동안 문제의 성격에 대한 정보가 MikroTik 담당자에게 직접 전달되었다고 언급되어 있지만 MikroTik에 따르면 회사 직원은 어떠한 자격으로도 이벤트에 참여하지 않았습니다.

출처 : opennet.ru