URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 130578
[ Назад ]
Исходное сообщение
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA"
Отправлено opennews , 24-Май-23 09:45 
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку  специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59188

Содержание
Сообщения в этом обсуждении
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 09:45 
Как прекрасно, похоже ZDI слили информацию засланному казачку, представившемуся работником MikroTik,  и этот казачок почти полгода втихую ломал маршрутизаторы MikroTik, отправкой IPv6-пакета. Трудно представить, сколько с такой уязвимостью тёмных дел можно было натворить. Возможно, то, что  MikroTik не получил уведомление об уязвимости цепи одного звена, поди в самом MikroTik через взломанный той же уязвимостью рутер  перенаправили в другое место трафик с почтового сервера ZDI.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено батон , 25-Май-23 21:54 
Проблема не в сливе, а в том, что компания не проводит fuzzing-тестирование и такие ошибки не обнаруживаются.
Это значит, что Secure SDLC в компании не применятся и подходы к разработке стандартные. То есть таких вот проблем фаззером сетевого протокола можно найти еще очень много. И их наверняка найдется достаточно. Но никто этого делать не будет тк, стоимость разработки увеличится и придется лезть в другой сегмент, а там жи конкуренция. Девайсы полностью отрабатывают свою цену.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 09:50 
Чтобы отправить RA нужно быть в одном L2 сегменту с атакуемым, потому не так эпично как когда ломали по всему миру через открытый порт 8291.

Ну и в ROS6 можно не ставить пакет поддержки IPv6 ибо никому оно не надо

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Genues , 24-Май-23 10:16 
Более того, он вроде по умолчанию выключен? Хотя это не точно.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 10:35 
В ROS 6 поддержка ipv6 чисто условная, даже не знаю, зачем там этот пакет. До более-менее юзабельного состояния допилили только в 7.3, но и то, даже в самой последней версии по фичам нет паритета с ipv4.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 17:13 
В ROS 7 же тоже можно выключить ipv6 целиком.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Кися , 24-Май-23 09:51 
Микротикам, как обычно, пофиг на безопасность
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Denys , 24-Май-23 09:58 
Сильно заявление, но проверять мы его не будем
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Анонус , 24-Май-23 10:56 
Его уже проверили участники Pwn2Own
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Denys , 24-Май-23 11:01 
Микротик уже выпустил обновления. Значит ли что они забили на безопасность?
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 10:03 
РЖД снова в опасности !!!
https://habr.com/ru/articles/536750/
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 13:29 
Зато рано или поздно можно будет геройски решить проблему.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 18:32 
А при чём РЖД к дыре в MikroTik? Лишь бы взбзднуть?
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 23:31 
Да ломливые они, Микротики эти... Пароль был сложный, два раза нашёл сломанным. Спасибо - нет.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 25-Май-23 14:31 
Не на тот коммент ответил что ли?
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Чи , 24-Май-23 10:16 
Учитывая как сам микротик поддерживает ipv6, не удивлен, что там нашли такую дыру.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено BlackRot , 24-Май-23 18:10 
Когда купишь себе МикроТик и будешь его обновлять- читай длинные чейнджлоги троль
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 10:31 
решение простое: W^X
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 18:36 
Дык против этого ROP давно придумали
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Sw00p aka Jerom , 24-Май-23 21:17 
Канарейки какие-то там должны были митиговать не?
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 22:18 
Точнее, R^X + address randomisation и тогда ROP превращается в тыкву.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Анонин , 24-Май-23 10:40 
> через отправку специально оформленного анонса
> добиться записи данных за границу выделенного буфера
> организовать выполнение своего кода с привилегиями root.

Хехе)) Впрочем ничего нового.

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 11:29 
Пора RouterOS переписывать на том самом безопастном.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Анонус , 24-Май-23 11:50 
> Пора RouterOS переписывать на том самом безопастном.

На латышском? Тогда точно никто уязвимостей не найдет.

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено НяшМяш , 24-Май-23 12:13 
Когда там уже 7 с Wireguard в stable попадёт? Приходится только ради микротиков l2tp и openvpn держать.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено анон , 24-Май-23 12:17 
Как ты Wireguard к ldap прикручивать будешь?
И динамическую маршрутизацию?
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено noc101 , 25-Май-23 01:42 
Костылями только. И то...
Отличный протокол, но почемуто авторизацию к нему не прикрутят, не пойму.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено 1 , 25-Май-23 09:25 
защита у него по паре ключей (ну почти как в pgp). А сервис верификации ключей напиши сам. Можо с эмодзи и язык которого нельзя называть тебе же дали !
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено noc101 , 26-Май-23 03:53 
> защита у него по паре ключей (ну почти как в pgp). А
> сервис верификации ключей напиши сам. Можо с эмодзи и язык которого
> нельзя называть тебе же дали !

Можно и самому, но хотелось бы из коробки.

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено 1 , 24-Май-23 13:01 
Он уже давно в стабле - вылезь из криокамеры.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено НяшМяш , 24-Май-23 17:38 
> Он уже давно в стабле - вылезь из криокамеры.

https://mikrotik.com/download/changelogs/stable-release-tree

Признаю себя лопухом. Поступил по-экспертному и глянул только на самую верхнюю запись. Теперь осталось понять, почему он на 750gr3 в стабильный канал не прилетает (я всегда там смотрел).

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено 1 , 24-Май-23 17:49 
Потому как версия у тебя старая и он в другое место смотрит.
Обновись какая там у тебя есть последняя и всё получится.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 13:27 
Автоапдейта все равно, а кто туда руками полезет обновляться. Микротик один раз с матом настроил и больше не трогаешь.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноньимъ , 24-Май-23 14:06 
Мутная история.
Возможно сервер почты отклонял уведомления как спам...
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 17:16 
>позволило добиться записи данных за границу выделенного буфера и организовать выполнение своего кода

Как это вообще работает? Вот выделили тебе где-то в куче память длинной 100 слов. Ты записал туда 100^20 слов, загадил всю кучу, быть может, даже процесс скрашил. Дальше-то что? Instruction Pointer же не по куче ходит, а по .text. Stack Pointer тоже не по куче ходит.

Это не говоря уже о том, что туда надо какой-то осмысленный для целевой архитектуры код написать, которая вам неизвестна. Мало ли на чем эта ОС работает. Да и компиляторы не генерят много лет кода, который можно просто куда-то скопировать и сделать jmp. Надо либо в их диком выхлопе разбираться, либо на ассемблере писать, специалисты по которому закончились в конце девяностых.

В общем, буря в стакане воды какая-то.

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 25-Май-23 07:08 
> либо на ассемблере писать, специалисты по которому закончились в конце девяностых

Как раз только специалисты и остались. Закончились школоло-«специалисты», которые, освоив MASM32 и написав программу из тысячи строк, смотрели на всех с презрением.

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 25-Май-23 12:29 
Я тут недавно мир пересобирал, и обнаружил, что прямо ну самый тормознутый "преобразователь текста в бинарники" -- это nasm.

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 18:52 
Очередное доказательство ненужности ipv6 и его инвалидности by design.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Аноним , 24-Май-23 21:58 
> информация о сути проблемы была передана представителю MikroTik в личном порядке во время проведения соревнований Pwn2Own в Торонто
> но по заявлению MikroTik сотрудники компании не принимали участия в мероприятии ни в каком качестве

Хитрый Джимми ловкий парень)

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено YetAnotherOnanym , 24-Май-23 22:54 
Просто проходной двор, это нормально.
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Tron is Whistling , 24-Май-23 23:04 
IPv6 выключен, т.е. проблему не замечу :)
"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено penetrator , 25-Май-23 06:06 
а если "ipv6/settings/set forward=YES accept-router-advertisements=yes-if-forwarding-disabled"

то всё? дыра не работает?

"Уязвимость в маршрутизаторах MikroTik, приводящая к выполнен..."
Отправлено Владислав , 03-Фев-24 00:12 
Вот уже более 10 лет мои микротики болеют неизлечимым вирусом,похоже что одним и тем же,никто не может помочь увы,а в техподдержке микротика явно не настроены помогать,