Дар системаи оператсионии RouterOS, ки дар роутерҳои MikroTik истифода мешавад, осебпазирии муҳим (CVE-2023-32154) муайян шудааст. Ин осебпазирӣ ба корбари номаълум имкон медиҳад, ки тавассути фиристодани таблиғи махсус таҳияшудаи IPv6 роутер (RA) кодро дар дастгоҳ аз фосилаи дур иҷро кунад.
Мушкилот аз набудани тасдиқи дурусти маълумоти берунии воридотӣ дар раванде, ки барои коркарди дархостҳои IPv6 RA (Роутер Реклама) масъул аст, ба вуҷуд омадааст. Ин имкон дод, ки маълумот берун аз буфери ҷудошуда навишта шавад ва иҷрои рамзи фармоишӣ бо имтиёзҳои реша. Осебият дар шохаҳои MikroTik RouterOS v6.xx ва v7.xx зоҳир мешавад, вақте ки қабули паёми IPv6 RA дар танзимот фаъол аст ("ipv6/settings/set accept-router-advertisements=ҳа" ё "ipv6/settings/set forward=no accept-router-advertisements=warded-warded").
Истифодаи осебпазирӣ дар озмуни Pwn2Own дар Торонто дар амал нишон дода шуд, ки дар ҷараёни он муҳаққиқоне, ки мушкилотро муайян карданд, барои як рахнаи бисёрмарҳалаи инфрасохтор, ки ҳамла ба роутери Mikrotik ва истифодаи онро ҳамчун трамплин барои ҳамла ба ҷузъҳои дигари шабакаи маҳаллӣ дар бар мегирад, 100 000 доллар мукофот гирифтанд. ки он низ ошкор карда шуд).
Маълумот дар бораи осебпазирӣ дар аввал пеш аз интишори як ямоқи сифрӣ нашр шуда буд, аммо навсозиҳои RouterOS 7.9.1, 6.49.8, 6.48.7 ва 7.10beta8 ҳоло нашр шудаанд, ки осебпазириро ҳал мекунанд. Тибқи ZDI (Ташаббуси Рӯзи Zero), ки озмуни Pwn2Own-ро роҳандозӣ мекунад, истеҳсолкунанда дар бораи осебпазирӣ 29 декабри соли 2022 огоҳ карда шуд. Намояндагони MikroTik иддао доранд, ки онҳо огоҳинома нагирифтаанд ва танҳо дар бораи ин масъала рӯзи 10 май, пас аз фиристодани огоҳиномаи ифшои ниҳоӣ огоҳ шудаанд. Гузашта аз ин, дар гузориши осебпазирӣ гуфта мешавад, ки маълумот дар бораи табиати масъала бо намояндаи MikroTik дар ҷараёни озмуни Pwn2Own дар Торонто ба таври хусусӣ мубодила карда шуд, аммо MikroTik иддао дорад, ки ҳеҷ як корманди ширкат дар ин чорабинӣ ба ҳеҷ ваҷҳ иштирок накардааст.
Манбаъ: opennet.ru
