ΑρχικήsecurityΕκμετάλλευση ευπάθειας για επιθέσεις DoS σε MikroTik routers

Εκμετάλλευση ευπάθειας για επιθέσεις DoS σε MikroTik routers

MikroTikΗ MikroTik αποκάλυψε ότι υπάρχει μια ευπάθεια στα MikroTik routers, η οποία θα μπορούσε να επιτρέψει σε hackers να εκτελέσουν απομακρυσμένες επιθέσεις και συγκεκριμένα επίθεση denial-of-service σε συσκευές με RouterOS.

“Το RouterOS είχε αρκετά ζητήματα που σχετίζονταν με το IPv6, τα οποία όμως έχουν διορθωθεί”, λέει η εταιρεία σε ένα blog post.

Το πρώτο θέμα είχε να κάνει με την επανεκκίνηση της συσκευής. Η επανεκκίνηση προκλήθηκε από το watchdog  timer, από τη στιγμή που η συσκευή είχε υπερφορτωθεί και σταμάτησε να ανταποκρίνεται.

Η εταιρεία έχει εκδώσει ενημερώσεις ασφαλείας για το RouterOS (CVE-2018-19299). Ωστόσο, κάποιοι ειδικοί υποστηρίζουν ότι υπάρχουν ακόμα κάποιες συσκευές που είναι ευάλωτες.

Η ευπάθεια CVE-2018-19299 επηρεάζει τις συσκευές MikroTik με πακέτα IPv6, οι οποίες δεν έχουν λάβει την ενημέρωση ασφαλείας. Η ευπάθεια μπορεί να χρησιμοποιηθεί από hacker και να προκαλέσει προβλήματα στη μνήμη RAM.

“Μετά την αντιμετώπιση του πρώτου θέματος, προέκυψε ένα άλλο ζήτημα με τη μνήμη RAM, καθώς το μέγεθος της κρυφής μνήμης του IPv6 ήταν μεγαλύτερο από τη διαθέσιμη μνήμη RAM. Και αυτό το ζήτημα διορθώθηκε με την εισαγωγή αυτόματου υπολογισμού της μνήμης IPv6 με βάση τη διαθέσιμη μνήμη”, ανέφερε η εταιρεία.

Η MikroTik εξέτασε τα θέματα στις εκδόσεις RouterOSv6.44.2, RouterOS v6.45beta23 και RouterOSv6.43.14.

Ωστόσο σύμφωνα με τους ειδικούς, οι διορθώσεις δεν λειτουργούν για όλες τις συσκευές, αλλά για εκείνες που διαθέτουν πάνω από 64MB μνήμης RAM.

Η ευπάθεια είναι γνωστή από τον Απρίλιο του 2018 και την γνώριζε και η ίδια η εταιρεία αλλά δεν την είχε θεωρήσει ευπάθεια ασφαλείας. Ωστόσο, τον Μάρτιο αποκαλύφθηκαν στοιχεία που αποδείκνυαν την ύπαρξη της ευπάθειας και την εκμετάλλευσή της από hackers.

Η ευπάθεια CVE-2018-19299 επηρεάζει σχεδόν όλες τις συσκευές της MikroTik. Σύμφωνα με το Bleeping computer, η MikroTik έχει κυκλοφορήσει περισσότερες από 20 εκδόσεις RouterOS από τότε που έμαθε για την ευπάθεια. Αυτό έγινε γιατί, πρώτον, δεν είχε καταλάβει ότι αποτελεί σφάλμα ασφαλείας και δεύτερον γιατί βρίσκεται σε επίπεδο πυρήνα, οπότε δεν είναι εύκολο να διορθωθεί.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS