ProHoster > Блог > rongo ipurangi > Ko te whakaraerae i roto i nga pouara MikroTik e arahi ana ki te mahi waehere i te wa e tukatuka ana i te IPv6 RA

Ko te whakaraerae i roto i nga pouara MikroTik e arahi ana ki te mahi waehere i te wa e tukatuka ana i te IPv6 RA

He whakaraeraetanga nui (CVE-2023-32154) kua kitea i roto i te punaha whakahaere RouterOS e whakamahia ana i roto i nga pouara MikroTik, e taea ai e te kaiwhakamahi kore motuhēhē te mahi mamao i te waehere i runga i te taputapu ma te tuku i tetahi panui pouara IPv6 i hangaia (RA, Router Advertisement).

Ko te raruraru i puta mai i te kore o te manatoko tika o nga raraunga ka puta mai i waho i roto i te tukanga e tika ana mo te tukatuka i nga tono IPv6 RA (Router Advertisement), i taea ai te tuhi i nga raraunga i tua atu i nga rohe o te parepare kua tohaina me te whakarite i te mahi o to waehere. me nga painga pakiaka. Ka puta te whakaraeraetanga i roto i nga manga MikroTik RouterOS v6.xx me v7.xx, ka whakahohea te IPv6 RA ki nga tautuhinga mo te whiwhi karere IPv6 RA (“ipv6/settings/set accept-router-advertisements=yes” or “ipvXNUMX/settings/ whakatakoto whakamua=kaore e whakaae-pouara -advertisements=ae-mehemea-whakamua-whakakore").

Ko te kaha ki te whakamahi i te whakaraeraetanga i roto i nga mahi i whakaatuhia i te whakataetae Pwn2Own i Toronto, i te wa i whakawhiwhia e nga kairangahau nana i tohu te raruraru he utu $100,000 mo te hacking maha-waahanga o te hanganga me te whakaeke i te pouara Mikrotik me te whakamahi hei he puna mo te whakaeke i etahi atu waahanga o te whatunga o te rohe (i muri mai ka riro i nga kaiwhaiwhai te mana o te kaituhi Canon, nga korero mo te whakaraeraetanga i whakaatuhia ano).

Ko nga korero mo te whakaraeraetanga i whakaputaina i te tuatahi i mua i te hanga o te papaki e te kaihanga (0-ra), engari ko RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 nga whakahōunga e whakatika ana i te whakaraerae kua oti te whakaputa. E ai ki nga korero mai i te kaupapa ZDI (Zero Day Initiative), e whakahaere ana i te whakataetae Pwn2Own, i whakamohiotia te kaiwhakanao mo te whakaraeraetanga i te Hakihea 29, 2022. Ko nga mema o MikroTik e kii ana kaore ratou i whiwhi whakamohiotanga me te ako anake mo te raruraru i te 10 o Mei, i muri i te tuku i te whakatupato whakaatu whakamutunga. I tua atu, ko te ripoata whakaraerae e kii ana ko nga korero mo te ahua o te raruraru i tukuna atu ki tetahi kanohi o MikroTik i te wa o te whakataetae Pwn2Own i Toronto, engari e ai ki a MikroTik, kaore nga kaimahi MikroTik i uru ki te huihuinga i roto i tetahi kaha.

Source: opennet.ru

Tāpiri i te kōrero