MikroTik రూటర్లలో ఉపయోగించిన RouterOS ఆపరేటింగ్ సిస్టమ్లో క్లిష్టమైన దుర్బలత్వం (CVE-2023-32154) గుర్తించబడింది, ఇది ప్రత్యేకంగా రూపొందించిన IPv6 రూటర్ ప్రకటనను (RA, రూటర్ ప్రకటన) పంపడం ద్వారా పరికరంలో రిమోట్గా కోడ్ని అమలు చేయడానికి ప్రమాణీకరించని వినియోగదారుని అనుమతిస్తుంది.
IPv6 RA (రూటర్ అడ్వర్టైజ్మెంట్) అభ్యర్థనలను ప్రాసెస్ చేయడానికి బాధ్యత వహించే ప్రక్రియలో బయటి నుండి వచ్చే డేటా యొక్క సరైన ధృవీకరణ లేకపోవడం వల్ల సమస్య ఏర్పడింది, ఇది కేటాయించిన బఫర్కు మించి డేటాను వ్రాయడం మరియు మీ కోడ్ అమలును నిర్వహించడం సాధ్యం చేసింది. రూట్ అధికారాలతో. IPv6 RA సందేశాలను స్వీకరించడానికి సెట్టింగ్లలో IPv7 RA ప్రారంభించబడినప్పుడు MikroTik RouterOS v6.xx మరియు v6.xx బ్రాంచ్లలో దుర్బలత్వం కనిపిస్తుంది (“ipv6/settings/ set accept-router-advertisements=yes” లేదా “ipvXNUMX/settings/ సెట్ ఫార్వర్డ్=అంగీకరించు-రూటర్ లేదు -ప్రకటనలు=yes-if-forwarding-disabled").
టొరంటోలో జరిగిన Pwn2Own పోటీలో ఆచరణలో దుర్బలత్వాన్ని ఉపయోగించుకునే సామర్థ్యం ప్రదర్శించబడింది, ఈ సమయంలో సమస్యను గుర్తించిన పరిశోధకులు మైక్రోటిక్ రౌటర్పై దాడి చేసి, ఇన్ఫ్రాస్ట్రక్చర్ను బహుళ-దశల హ్యాక్ చేసినందుకు $100,000 బహుమతిని అందుకున్నారు. స్థానిక నెట్వర్క్లోని ఇతర భాగాలపై దాడికి సంబంధించిన స్ప్రింగ్బోర్డ్ (తరువాత దాడి చేసేవారు Canon ప్రింటర్పై నియంత్రణ సాధించారు, అందులోని దుర్బలత్వం గురించిన సమాచారం కూడా బహిర్గతమైంది).
తయారీదారు (0-రోజు) ద్వారా ప్యాచ్ను రూపొందించడానికి ముందు హాని గురించిన సమాచారం మొదట ప్రచురించబడింది, అయితే దుర్బలత్వాన్ని పరిష్కరించే RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 నవీకరణలు ఇప్పటికే ప్రచురించబడ్డాయి. Pwn2Own పోటీని నిర్వహిస్తున్న ZDI (జీరో డే ఇనిషియేటివ్) ప్రాజెక్ట్ నుండి వచ్చిన సమాచారం ప్రకారం, తయారీదారుకు డిసెంబర్ 29, 2022న హాని గురించి తెలియజేయబడింది. MikroTik ప్రతినిధులు తమకు నోటిఫికేషన్ అందలేదని మరియు తుది బహిర్గతం హెచ్చరికను పంపిన తర్వాత మే 10న సమస్య గురించి మాత్రమే తెలుసుకున్నారని పేర్కొన్నారు. అదనంగా, టొరంటోలో జరిగిన Pwn2Own పోటీ సమయంలో సమస్య యొక్క స్వభావం గురించిన సమాచారాన్ని వ్యక్తిగతంగా MikroTik ప్రతినిధికి తెలియజేసినట్లు దుర్బలత్వ నివేదిక పేర్కొంది, అయితే MikroTik ప్రకారం, MikroTik ఉద్యోగులు ఈ కార్యక్రమంలో పాల్గొనలేదు.
మూలం: opennet.ru