Kerentanan kritis (CVE-2023-32154) parantos diidentifikasi dina sistem operasi RouterOS anu dianggo dina router MikroTik, anu ngamungkinkeun pangguna anu henteu dioténtikasi jarak jauh ngaéksekusi kode dina alat ku ngirimkeun iklan router IPv6 anu dirarancang khusus (RA, Iklan Router).
Masalahna disababkeun ku kurangna verifikasi data anu leres ti luar dina prosés anu tanggung jawab pikeun ngolah pamundut IPv6 RA (Router Advertisement), anu ngamungkinkeun nyerat data saluareun wates panyangga anu dialokasikeun sareng ngatur palaksanaan kode anjeun. kalawan hak husus root. Kerentanan muncul dina cabang MikroTik RouterOS v6.xx sareng v7.xx, nalika IPv6 RA diaktipkeun dina setélan pikeun nampi pesen IPv6 RA ("ipv6/setting/set accept-router-advertisements=yes" atanapi "ipvXNUMX/settings/ set forward=no accept-router -advertisements=yes-if-forwarding-disabled").
Kamampuhan pikeun ngamangpaatkeun kerentanan dina prakna ditunjukkeun dina kompetisi Pwn2Own di Toronto, dimana panaliti anu ngaidentipikasi masalahna nampi hadiah $ 100,000 pikeun hack multi-tahap infrastruktur kalayan serangan dina router Mikrotik sareng dianggo salaku a springboard pikeun serangan dina komponén séjén tina jaringan lokal (engké panyerang meunang kontrol printer Canon, informasi ngeunaan kerentanan nu ieu ogé diungkabkeun).
Inpormasi ngeunaan kerentanan mimitina diterbitkeun sateuacan patch diciptakeun ku produsén (0-dinten), tapi RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 apdet anu ngalereskeun kerentanan parantos diterbitkeun. Numutkeun inpormasi ti proyék ZDI (Zero Day Initiative), anu ngajalankeun kompetisi Pwn2Own, produsén dibéjakeun ngeunaan kerentanan dina 29 Désémber 2022. Perwakilan MikroTik ngaku yén aranjeunna henteu nampi béwara sareng ngan ukur diajar ngeunaan masalah éta dina 10 Mei, saatos ngirim peringatan panyingkepan ahir. Salaku tambahan, laporan kerentanan nyebatkeun yén inpormasi ngeunaan sifat masalahna dikomunikasikeun ka perwakilan MikroTik sacara pribadi salami kompetisi Pwn2Own di Toronto, tapi numutkeun MikroTik, karyawan MikroTik henteu ilubiung dina acara éta dina kapasitas naon waé.
sumber: opennet.ru
