Kritická zraniteľnosť v routroch od spoločnosti MikroTik
Spoločnosť VulnCheck poukázala na kritickú zraniteľnosť CVE-2023-30799, týkajúcu sa operačného systému MikroTik, RouterOS. Táto chyba dovoľuje útočníkom získať oprávnenia Super Admin a ohrozuje približne 500 000 až 900 000 systémov RouterOS, ktoré môžu byť napadnuté cez ich webové a/alebo Winbox rozhrania.
Zraniteľné systémy:
RouterOS stable verzia pred 6.49.7
RouterOS long-term verzia do 6.48.6
Opis činnosti:
CVE-2023-30799 (CVSS skóre: 9.1)
Zraniteľnosť, ktorú objavila spoločnosť VulnCheck v zariadeniach MikroTik, umožňuje útočníkom získať oprávnenia tzv. Super Admin. Môže ju zneužiť iba autentifikovaný útočník s administrátorským oprávnením. Dôvodom je, že RouterOS obsahuje prednastavený účet „admin“ a nemá implementované ochrany proti útokom hrubou silou, čo umožňuje útočníkom ľahko skúšať heslá a prihlásiť sa. Spoločnosť VulnCheck vyvinula techniku útoku, ktorá využíva „return-oriented programming“ alebo ROP. Táto technika im umožňuje spájať malé kúsky existujúceho kódu v systéme a vykonávať ich, čím získajú kontrolu nad zraniteľným zariadením MikroTik. Zraniteľnosť sa týka verzií MikroTik RouterOS pred 6.49.7 a 6.48.6. Odporúča sa preto, aby majitelia zariadení MikroTik čo najskôr aktualizovali svoj softvér na najnovšiu bezpečnú verziu a zmenili predvolené heslo pre účet „admin“, prípadne odstránili tento účet a nahradili ho účtom s náročnejšie odhaliteľným menom.
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Zvýšenie privilégií v OS RouterOS
- Vzdialené vykonávanie kódu
Odporúčania:
MikroTik už vydal opravu pre postihnuté verzie RouterOS. Odporúča, aby používatelia čo najskôr aktualizovali RouterOS na najnovšiu verziu (6.49.8 alebo 7.x).
Medzi odporúčania na zmiernenie patrí odstránenie administratívnych rozhraní MikroTik z internetu, obmedzenie IP adries, z ktorých sa administrátori môžu prihlásiť, zakázanie rozhraní Winbox a webového rozhrania a konfigurácia SSH na používanie verejných/súkromných kľúčov.
Odkazy:
https://thehackernews.com/2023/07/critical-mikrotik-routeros.html