RouterOS (Mikrotik) جي بنياد تي ريموٽ ڊيوائسز کي گھٽائڻ جي صلاحيت سوين هزارين نيٽ ورڪ ڊوائيسز کي خطري ۾ وجهي ٿي. نقصان جو تعلق Winbox پروٽوڪول جي DNS ڪيش کي زهر ڏيڻ سان آهي ۽ توهان کي ڊيوائس تي پراڻي (ڊفالٽ پاسورڊ ري سيٽ سان) يا تبديل ٿيل فرم ویئر لوڊ ڪرڻ جي اجازت ڏئي ٿي.
نقصان جي تفصيل
RouterOS ٽرمينل DNS ڏسڻ لاءِ حل ڪمانڊ کي سپورٽ ڪري ٿو.
هي درخواست هڪ بائنري طرفان سنڀاليو ويندو آهي جنهن کي ريزلور سڏيو ويندو آهي. حل ڪندڙ ڪيترن ئي بائنريز مان هڪ آهي جيڪو روٽر او ايس جي ون باڪس پروٽوڪول سان ڳنڍجي ٿو. هڪ اعلي سطح تي، "پيغام" موڪليا ويا ون باڪس بندرگاهن ۾ مختلف بائنري ڏانهن روٽر او ايس جي بنياد تي ٻڌل نمبرنگ اسڪيم جي بنياد تي.
ڊفالٽ طور، RouterOS وٽ DNS سرور جي خصوصيت بند ٿيل آھي.
جڏهن ته، جيتوڻيڪ جڏهن سرور فنڪشن غير فعال آهي، روٽر پنهنجي DNS ڪيش کي برقرار رکي ٿو.
جڏهن اسان هڪ درخواست ڪندا آهيون winbox_dns_request مثال طور example.com، روٽر نتيجو ڪيش ڪندو.
جيئن ته اسان DNS سرور جي وضاحت ڪري سگھون ٿا جنهن جي ذريعي درخواست وڃڻ گهرجي، غلط ايڊريس داخل ڪرڻ معمولي آهي. مثال طور، توھان ترتيب ڪري سگھو ٿا DNS سرور تي عمل درآمد کان هميشه هڪ رڪارڊ سان جواب ڏيڻ لاءِ IP پتو 192.168.88.250.
def dns_response(data):
request = DNSRecord.parse(data)
reply = DNSRecord(DNSHeader(
id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
qname = request.q.qname
qn = str(qname)
reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
print("---- Reply:n", reply)
return reply.pack()ھاڻي جيڪڏھن توھان ڳوليندا آھيو example.com Winbox استعمال ڪندي، توھان ڏسي سگھوٿا ته روٽر جي DNS ڪيش زهر ٿيل آھي.
يقينا، زهر ڏيڻ example.com تمام مفيد نه آهي ڇو ته روٽر اصل ۾ ان کي استعمال نه ڪندو. بهرحال، روٽر کي upgrade.mikrotik.com، cloud.mikrotik.com، cloud2.mikrotik.com ۽ download.mikrotik.com تائين رسائي جي ضرورت آهي. ۽ ٻي غلطي جي مهرباني، اهو ممڪن آهي ته انهن سڀني کي هڪ ڀيرو زهر ڏيڻ.
def dns_response(data):
request = DNSRecord.parse(data)
reply = DNSRecord(DNSHeader(
id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
qname = request.q.qname
qn = str(qname)
reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
reply.add_answer(RR("upgrade.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("cloud.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("cloud2.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("download.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
print("---- Reply:n", reply)
return reply.pack()روٽر هڪ اجازت جي درخواست ڪري ٿو، ۽ اسان پنج واپس ڏيون ٿا. روٽر انهن سڀني جوابن کي صحيح طريقي سان ڪيش نٿو ڪري.
ظاهر آهي، اهو حملو پڻ ڪارائتو آهي جيڪڏهن روٽر هڪ DNS سرور جي طور تي ڪم ڪري رهيو آهي، ڇاڪاڻ ته اهو روٽر جي گراهڪن تي حملو ڪرڻ جي اجازت ڏئي ٿو.
اهو حملو پڻ توهان کي وڌيڪ سنگين خطرن جو استحصال ڪرڻ جي اجازت ڏئي ٿو: RouterOS جي ورزن کي ڊائون لوڊ يا بيڪپورٽ. حملو ڪندڙ تازه ڪاري سرور جي منطق کي ٻيهر ٺاهي ٿو، بشمول Changelog، ۽ RouterOS کي موجوده طور تي پراڻي (حاصل ڪندڙ) ورزن کي سمجهڻ لاء مجبور ڪري ٿو. هتي خطرو ان حقيقت ۾ آهي ته جڏهن نسخو "اپڊيٽ" ڪيو ويندو آهي، ايڊمنسٽريٽر پاسورڊ ڊفالٽ ويل تي ري سيٽ ڪيو ويندو آهي - هڪ حملو ڪندڙ خالي پاسورڊ سان سسٽم ۾ لاگ ان ٿي سگهي ٿو!
حملو ڪافي ڪم ڪري رهيو آهي، ان جي باوجود ڪيترن ئي وڌيڪ ویکٹرن کي لاڳو ڪري ٿو، جن ۾ لاڳاپيل آهن ، پر هي اڳ ۾ ئي هڪ بيڪار ٽيڪنڪ آهي ۽ ان جو استعمال غير قانوني مقصدن لاءِ غير قانوني آهي.
تحفظ
صرف Winbox کي غير فعال ڪرڻ توهان کي انهن حملن کان پاڻ کي بچائڻ جي اجازت ڏئي ٿو. Winbox ذريعي انتظاميه جي سهولت جي باوجود، اهو بهتر آهي ته SSH پروٽوڪول استعمال ڪرڻ.
جو ذريعو: www.habr.com