Дар системаи оператсионии RouterOS, ки дар роутерҳои MikroTik истифода мешавад, осебпазирии муҳим (CVE-2023-32154) муайян карда шудааст, ки ба корбари номаълум имкон медиҳад, ки тавассути фиристодани таблиғи махсуси тарҳрезишудаи IPv6 роутери (RA, Advertisement Router) кодро дар дастгоҳ аз фосилаи дур иҷро кунад.
Мушкилот аз набудани санҷиши дурусти маълумоте, ки аз берун дар раванди коркарди дархостҳои IPv6 RA (Рекламаи роутер) меояд, ба вуҷуд омадааст, ки имкон дод берун аз буфери ҷудошуда маълумот навишта шавад ва иҷрои рамзи шуморо ташкил кунад. бо имтиёзҳои реша. Осебият дар шохаҳои MikroTik RouterOS v6.xx ва v7.xx пайдо мешавад, вақте ки IPv6 RA дар танзимот барои қабули паёмҳои IPv6 RA фаъол карда шудааст (“ipv6/settings/set accept-router-advertisements=ҳа” ё “ipvXNUMX/settings/” ба пеш гузоштан = қабул-на роутер -advertisements = ҳа-агар-фиристед- ғайрифаъол").
Имконияти истифодаи осебпазирӣ дар амал дар озмуни Pwn2Own дар Торонто намоиш дода шуд, ки дар ҷараёни он муҳаққиқоне, ки мушкилотро муайян кардаанд, барои рахнаи бисёрмарҳалаи инфрасохтор бо ҳамла ба роутери Mikrotik ва истифода аз он 100,000 XNUMX доллар мукофот гирифтанд. трамплин барои ҳамла ба ҷузъҳои дигари шабакаи маҳаллӣ (баъдтар ҳамлагарон назорати принтери Canonро ба даст оварданд, маълумот дар бораи осебпазирии он низ ошкор карда шуд).
Маълумот дар бораи осебпазирӣ дар аввал пеш аз тавлиди часпак аз ҷониби истеҳсолкунанда нашр шуда буд (0-рӯз), аммо навсозиҳои RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8, ки осебпазириро ислоҳ мекунанд, аллакай нашр шудаанд. Тибқи маълумоти лоиҳаи ZDI (Ташаббуси Zero Day Initiative), ки озмуни Pwn2Own-ро роҳандозӣ мекунад, истеҳсолкунанда дар бораи осебпазирӣ 29 декабри соли 2022 огоҳ карда шуд. Намояндагони MikroTik иддао доранд, ки онҳо огоҳинома нагирифтаанд ва танҳо дар бораи мушкилот рӯзи 10 май, пас аз фиристодани огоҳии ниҳоӣ дар бораи ифшои маълумот огоҳ шудаанд. Илова бар ин, дар гузориши осебпазирӣ гуфта мешавад, ки маълумот дар бораи табиати мушкилот шахсан ба намояндаи MikroTik ҳангоми озмуни Pwn2Own дар Торонто расонида шудааст, аммо тибқи маълумоти MikroTik, кормандони MikroTik дар ин чорабинӣ ба ҳеҷ ваҷҳ иштирок накарданд.
Манбаъ: opennet.ru