MikroTik marshrutizatorlarida ishlatiladigan RouterOS operatsion tizimida muhim zaiflik (CVE-2023-32154) aniqlandi, bu autentifikatsiya qilinmagan foydalanuvchiga maxsus ishlab chiqilgan IPv6 router reklamasini (RA, Router Advertisement) yuborish orqali qurilmadagi kodni masofadan bajarish imkonini beradi.
Muammo IPv6 RA (Router Advertisement) so'rovlarini qayta ishlash uchun mas'ul bo'lgan jarayonda tashqaridan keladigan ma'lumotlarning to'g'ri tekshirilmaganligi bilan bog'liq bo'lib, bu ajratilgan bufer doirasidan tashqarida ma'lumotlarni yozish va kodingiz bajarilishini tashkil qilish imkonini berdi. ildiz huquqlari bilan. Zaiflik MikroTik RouterOS v6.xx va v7.xx tarmoqlarida, IPv6 RA IPv6 RA xabarlarini qabul qilish sozlamalarida yoqilganda paydo bo‘ladi (“ipv6/settings/ set accept-router-advertisements=ha” yoki “ipvXNUMX/settings/” oldinga o'rnatish = qabul qilish yo'q - yo'riqnoma - reklamalar = agar yo'naltirish o'chirilgan bo'lsa "ha").
Zaiflikdan amalda foydalanish imkoniyati Torontodagi Pwn2Own tanlovida namoyish etildi, unda muammoni aniqlagan tadqiqotchilar Mikrotik routerga hujum qilib, infratuzilmani ko‘p bosqichli xakerlik qilish va undan foydalanish uchun 100,000 XNUMX dollar mukofot olishdi. mahalliy tarmoqning boshqa komponentlariga hujum qilish uchun tramplin (keyinchalik tajovuzkorlar Canon printerini nazorat qilishdi, zaiflik haqidagi ma'lumotlar ham oshkor qilindi).
Zaiflik haqidagi ma'lumotlar dastlab ishlab chiqaruvchi tomonidan yamoq yaratilishidan oldin (0 kunlik) e'lon qilingan, ammo zaiflikni tuzatuvchi RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 yangilanishlari allaqachon chop etilgan. Pwn2Own tanlovini o‘tkazuvchi ZDI (Zero Day Initiative) loyihasi ma’lumotlariga ko‘ra, ishlab chiqaruvchi zaiflik haqida 29-yil 2022-dekabrda xabardor qilingan. MikroTik vakillarining ta'kidlashicha, ular bildirishnoma olmagan va muammo haqida faqat 10-may kuni, yakuniy ogohlantirishni yuborgandan so'ng bilishgan. Bundan tashqari, zaiflik hisobotida muammoning mohiyati to'g'risidagi ma'lumotlar Torontodagi Pwn2Own tanlovi vaqtida MikroTik vakiliga shaxsan etkazilgani, ammo MikroTik ma'lumotlariga ko'ra, MikroTik xodimlari tadbirda hech qanday holatda ishtirok etmagan.
Manba: opennet.ru