MikroTik راؤٹرز میں استعمال ہونے والے RouterOS آپریٹنگ سسٹم میں ایک اہم کمزوری (CVE-2023-32154) کی نشاندہی کی گئی ہے، جو ایک غیر تصدیق شدہ صارف کو خصوصی طور پر ڈیزائن کردہ IPv6 راؤٹر اشتہار (RA, Router Advertisement) بھیج کر آلہ پر کوڈ کو دور سے عمل کرنے کی اجازت دیتا ہے۔
مسئلہ IPv6 RA (Router Advertisement) کی درخواستوں پر کارروائی کے لیے ذمہ دار عمل میں باہر سے آنے والے ڈیٹا کی درست تصدیق نہ ہونے کی وجہ سے ہوا، جس کی وجہ سے مختص کردہ بفر کی حدود سے باہر ڈیٹا لکھنا اور آپ کے کوڈ کے نفاذ کو منظم کرنا ممکن ہوا۔ جڑ کے مراعات کے ساتھ۔ کمزوری MikroTik RouterOS v6.xx اور v7.xx شاخوں میں ظاہر ہوتی ہے، جب IPv6 RA کو IPv6 RA پیغامات وصول کرنے کی ترتیبات میں فعال کیا جاتا ہے ("ipv6/settings/ set accept-router-advertisements=yes" یا "ipvXNUMX/settings/ سیٹ فارورڈ=کوئی قبول نہیں-راؤٹر -اشتہارات=ہاں-اگر-فارورڈنگ-غیر فعال")۔
عملی طور پر کمزوری سے فائدہ اٹھانے کا امکان ٹورنٹو میں Pwn2Own مقابلے میں ظاہر کیا گیا، جس کے دوران اس مسئلے کی نشاندہی کرنے والے محققین کو Mikrotik راؤٹر پر حملے کے ساتھ انفراسٹرکچر کی کثیر مرحلہ وار ہیکنگ کے لیے $100,000 کا انعام ملا مقامی نیٹ ورک کے دوسرے اجزاء پر حملے کے لیے ایک اسپرنگ بورڈ (بعد میں حملہ آوروں نے کینن پرنٹر پر کنٹرول حاصل کر لیا، اس خطرے کے بارے میں معلومات جس میں بھی انکشاف کیا گیا تھا)۔
خطرے کے بارے میں معلومات ابتدائی طور پر مینوفیکچرر (0 دن) کے ذریعہ پیچ تیار کرنے سے پہلے شائع کی گئی تھی، لیکن RouterOS 7.9.1، 6.49.8، 6.48.7، 7.10beta8 اپ ڈیٹس جو کمزوری کو ٹھیک کرتی ہیں پہلے ہی شائع ہو چکی ہیں۔ ZDI (زیرو ڈے انیشی ایٹو) پروجیکٹ کی معلومات کے مطابق، جو Pwn2Own مقابلہ چلاتا ہے، مینوفیکچرر کو 29 دسمبر 2022 کو خطرے کی اطلاع دی گئی۔ MikroTik کے نمائندوں کا دعویٰ ہے کہ انہیں اطلاع موصول نہیں ہوئی اور انہیں حتمی انکشاف کی وارننگ بھیجنے کے بعد ہی 10 مئی کو مسئلہ کے بارے میں معلوم ہوا۔ اس کے علاوہ، کمزوری کی رپورٹ میں بتایا گیا ہے کہ ٹورنٹو میں Pwn2Own مقابلے کے دوران ایک MikroTik کے نمائندے کو ذاتی طور پر مسئلے کی نوعیت کے بارے میں معلومات فراہم کی گئی تھیں، لیکن MikroTik کے مطابق، MikroTik کے ملازمین نے کسی بھی صلاحیت میں ایونٹ میں حصہ نہیں لیا۔
ماخذ: opennet.ru