V operačnom systéme RouterOS používanom v smerovačoch MikroTik bola identifikovaná kritická zraniteľnosť (CVE-2023-32154), ktorá umožňuje neoverenému používateľovi vzdialene spustiť kód na zariadení odoslaním špeciálne navrhnutej reklamy smerovača IPv6 (RA, Router Advertisement).
Problém je spôsobený nedostatočným správnym overením údajov prichádzajúcich zvonku v procese zodpovednom za spracovanie požiadaviek IPv6 RA (Router Advertisement), čo umožnilo zapisovať údaje za hranice pridelenej vyrovnávacej pamäte a organizovať vykonávanie vášho kódu. s oprávneniami root. Zraniteľnosť sa objavuje vo vetvách MikroTik RouterOS v6.xx a v7.xx, keď je v nastaveniach pre príjem správ IPv6 RA povolená IPv6 RA („ipv6/settings/set accept-router-advertisements=yes“ alebo „ipvXNUMX/settings/ set forward=no accept-router -advertisements=yes-ak-forwarding-disabled”).
Možnosť využitia zraniteľnosti v praxi sa ukázala na súťaži Pwn2Own v Toronte, počas ktorej výskumníci, ktorí identifikovali problém, dostali odmenu 100,000 XNUMX dolárov za viacstupňové hacknutie infraštruktúry s útokom na router Mikrotik a jeho využitie ako odrazový mostík pre útok na ďalšie komponenty lokálnej siete (neskôr útočníci získali kontrolu nad tlačiarňou Canon, pričom bola odhalená aj informácia o zraniteľnosti).
Informácie o zraniteľnosti boli pôvodne zverejnené pred vygenerovaním opravy výrobcom (0 dní), ale aktualizácie RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8, ktoré túto chybu opravujú, už boli zverejnené. Podľa informácií z projektu ZDI (Zero Day Initiative), ktorý vedie súťaž Pwn2Own, bol výrobca na zraniteľnosť upozornený 29. decembra 2022. Zástupcovia MikroTiku tvrdia, že nedostali upozornenie a o probléme sa dozvedeli až 10. mája po odoslaní posledného varovania. Okrem toho sa v správe o zraniteľnosti spomína, že informácie o povahe problému boli zástupcovi MikroTiku oznámené osobne počas súťaže Pwn2Own v Toronte, no podľa MikroTiku sa zamestnanci MikroTiku na akcii nijako nezúčastnili.
Zdroj: opennet.ru