Kerentanan kritikal (CVE-2023-32154) telah dikenal pasti dalam sistem pengendalian RouterOS yang digunakan dalam penghala MikroTik, yang membolehkan pengguna yang tidak disahkan untuk melaksanakan kod dari jauh pada peranti dengan menghantar iklan penghala IPv6 yang direka khas (RA, Iklan Penghala).
Masalahnya disebabkan oleh kekurangan pengesahan data yang betul yang datang dari luar dalam proses yang bertanggungjawab untuk memproses permintaan IPv6 RA (Router Advertisement), yang memungkinkan untuk menulis data di luar batasan penimbal yang diperuntukkan dan mengatur pelaksanaan kod anda dengan keistimewaan akar. Kerentanan muncul dalam cawangan MikroTik RouterOS v6.xx dan v7.xx, apabila IPv6 RA didayakan dalam tetapan untuk menerima mesej IPv6 RA (βipv6/settings/set accept-router-advertisements=yesβ atau βipvXNUMX/settings/ set forward=no accept-router -advertisements=ya-jika-forwarding-disabled").
Kemungkinan mengeksploitasi kelemahan dalam amalan telah ditunjukkan pada pertandingan Pwn2Own di Toronto, di mana penyelidik yang mengenal pasti masalah menerima ganjaran $100,000 untuk penggodaman pelbagai peringkat infrastruktur dengan serangan ke atas penghala Mikrotik dan menggunakannya sebagai papan anjal untuk serangan ke atas komponen lain rangkaian tempatan (kemudian penyerang mendapat kawalan ke atas pencetak Canon, maklumat tentang kelemahan yang turut didedahkan).
Maklumat tentang kerentanan pada mulanya diterbitkan sebelum tampung dijana oleh pengilang (0 hari), tetapi kemas kini RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 yang membetulkan kerentanan telah pun diterbitkan. Menurut maklumat daripada projek ZDI (Inisiatif Hari Sifar), yang menjalankan pertandingan Pwn2Own, pengilang telah dimaklumkan tentang kelemahan itu pada 29 Disember 2022. Wakil MikroTik mendakwa bahawa mereka tidak menerima pemberitahuan dan hanya mengetahui masalah itu pada 10 Mei, selepas menghantar amaran pendedahan terakhir. Di samping itu, laporan kelemahan menyebut bahawa maklumat tentang sifat masalah telah disampaikan kepada wakil MikroTik secara peribadi semasa pertandingan Pwn2Own di Toronto, tetapi menurut MikroTik, pekerja MikroTik tidak mengambil bahagian dalam acara itu dalam sebarang kapasiti.
Sumber: opennet.ru