.
آسیب‌پذیری در مسیریاب‌های میکروتیک

هشدارها

1398/1/20 سه‌شنبه
میکروتیک جزئیاتی درباره یک ضعف امنیتی در دستگاه‌هایی که سامانه‌عامل RouterOS اجرا می‌کنند، را منتشر کرد. این نقص که بهره‌برداری از آن ساده است، برای مهاجم با دسترسی راه دور امکان انجام حمله منع سرویس را فراهم می‌کند. این آسیب‌پذیری با شناسه  CVE-2018-19299 معرفی شده است که تجهیزات میکروتیک اصلاح نشده که بسته‌های  IPv6 را مسیردهی می‌کنند را تحت تاثیر قرار می‌دهد. به منظور از کار انداختن سامانه، مهاجم تنها باید یک رشته بخصوص از بسته‌های  IPv6 را ارسال کند تا استفاده RAM در مسیریاب افزایش یابد. بدلیل اینکه افزایش استفاده از حافظه RAM توسط هر بسته IPv6 قابل انجام است، کاهش اثرات این آسیب‌پذیری منع سرویس از طریق تعیین فیلترهایی در دیوارآتش RouterOS امکان پذیر نیست. درصورتی که قابلیت  IPv6 فعال باشد. این ضعف امنیتی با شناسه امنیتی CVE-2018-19299 تمامی دستگاه‌های میکروتیک را تحت تاثیر قرار می‌دهد.

میکروتیک جزئیاتی درباره یک ضعف امنیتی در دستگاه‌هایی که سامانه‌عامل RouterOS اجرا می‌کنند، را منتشر کرد. این نقص که بهره‌برداری از آن ساده است، برای مهاجم با دسترسی راه دور امکان انجام حمله منع سرویس را فراهم می‌کند.

این آسیب‌پذیری با شناسه  CVE-2018-19299 معرفی شده است که تجهیزات میکروتیک اصلاح نشده که بسته‌های  IPv6 را مسیردهی می‌کنند را تحت تاثیر قرار می‌دهد. به منظور از کار انداختن سامانه، مهاجم تنها باید یک رشته بخصوص از بسته‌های  IPv6 را ارسال کند تا استفاده RAM در مسیریاب افزایش یابد.

بدلیل اینکه افزایش استفاده از حافظه RAM توسط هر بسته IPv6 قابل انجام است، کاهش اثرات این آسیب‌پذیری منع سرویس از طریق تعیین فیلترهایی در دیوارآتش RouterOS امکان پذیر نیست. درصورتی که قابلیت  IPv6 فعال باشد.

این ضعف امنیتی با شناسه امنیتی CVE-2018-19299  تمامی دستگاه‌های میکروتیک را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری با انتشار وصله، نسخه‌های ۶,۴۴.۲ و ۶.۴۳.۱۴ برای RouterOS، رفع شده است. اما این وصله تنها روی دستگاه‌هایی که دارای RAM بیش از 64 مگابایت هستند کار می‌کند. توصیه شده است تا اپراتورهای شبکه که از پروتکل ارتباطی IPv6 استفاده می‌کنند به نسخه‌های ۶,۴۴.۲ و ۶.۴۳.۱۴ RouterOS بروزرسانی کنند. انتظار می‌رود تا بهینه‌سازی دستگاه‌هایی که منابع RAM آن‌ها پایین است در نسخه بتا بعدی RouterOS انجام شود.

منبع: https://www.bleepingcomputer.com/news/security/year-old-dos-vulnerability-allows-attacks-on-some-mikrotik-routers/

منبع :


نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها