MikroTik чиглүүлэгчид ашиглагддаг RouterOS үйлдлийн системд чухал эмзэг байдал (CVE-2023-32154) илэрсэн бөгөөд энэ нь танигдаагүй хэрэглэгчдэд тусгайлан боловсруулсан IPv6 чиглүүлэгчийн зарлал (RA, Router Advertisement) илгээх замаар төхөөрөмж дээрх кодыг алсаас гүйцэтгэх боломжийг олгодог.
Асуудал нь IPv6 RA (Router Advertisement) хүсэлтийг боловсруулах процесст гаднаас ирж буй өгөгдлийг зохих ёсоор баталгаажуулаагүйгээс үүдэлтэй бөгөөд энэ нь хуваарилагдсан буферийн хязгаараас гадуур өгөгдөл бичих, root эрхээр кодыг гүйцэтгэх ажлыг зохион байгуулах боломжийг олгосон. Энэ эмзэг байдал нь мессеж хүлээн авах тохиргоонд IPv6 RA мессежийг идэвхжүүлсэн үед ("ipv7/settings/set accept-router-advertisements=yes" эсвэл "ipv6/settings/set forward=novertise-router-sab-warding-ed-advertise-routerOS=ad-warding") MikroTik RouterOS v6.xx болон v6.xx-ийн салбаруудад илэрдэг.
Эмзэг байдлыг практикт ашиглах боломжийг Торонто хотод болсон Pwn2Own уралдааны үеэр харуулсан бөгөөд энэ үеэр асуудлыг тодорхойлсон судлаачид Microtik чиглүүлэгч рүү халдлага хийж, дэд бүтцийг олон үе шаттайгаар хакердсаны төлөө 100,000 долларын шагнал хүртэж, түүнийг хэвлэгчийн сүлжээний бусад бүрэлдэхүүн хэсгүүдийг хянах боломжтой болсон. мөн илчилсэн).
Эмзэг байдлын талаарх мэдээллийг үйлдвэрлэгч засвар хийхээс өмнө (0-хоног) нийтэлсэн боловч RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 хувилбаруудын шинэчлэлтүүд аль хэдийн хэвлэгдсэн байна. Pwn2Own уралдааныг зохион байгуулдаг ZDI (Zero Day Initiative) төслийн мэдээллээс үзэхэд 29 оны 2022-р сарын 10-нд үйлдвэрлэгчид эмзэг байдлын талаар мэдэгдсэн байна. MikroTik-ийн төлөөлөгчид мэдэгдэл хүлээн аваагүй бөгөөд асуудлын талаар зөвхөн 2-р сарын XNUMX-нд мэдээлэл задруулах тухай эцсийн анхааруулгыг илгээсний дараа мэдсэн гэж мэдэгдэв. Нэмж дурдахад, эмзэг байдлын тайланд Торонто хотод болсон PwnXNUMXOwn тэмцээний үеэр асуудлын мөн чанарын талаарх мэдээллийг MikroTik-ийн төлөөлөгч рүү биечлэн дамжуулсан гэж дурдсан боловч MikroTik-ийн мэдээлснээр компанийн ажилтнууд уг арга хэмжээнд ямар ч байдлаар оролцоогүй.
Эх сурвалж: opennet.ru