Hiába a patch, egyes MikroTik routerek továbbra is veszélyben lehetnek

 

A MikroTik biztonsági frissítéseket adott ki a hálózati eszközein futó RouterOS firmware-hez. Ezek olyan, az IPv6 csomagok nem megfelelő kezeléséből fakadó sérülékenységeket javítanak, amelyek távoli kihasználásával kikényszeríthető az eszközök újraindulása (CVE-2018-19298), valamint RAM-kezelési problémák miatt azok túlterhelése (CVE-2018-19299). Úgy tűnik azonban, hogy a javítások ez utóbbi kapcsán nem minden MikroTik router számára nyújtanak védelmet, Marek Isalski biztonsági kutató ugyanis egy 64 MB RAM-mal rendelkező routeren tesztelve úgy találta, hogy a patch hatástalan. Isalski egyike volt azon kutatóknak, akik 2018 áprilisában elsőként jelentették a hibákat, emellett aktív támadásokról is közölt információkat. Javier Prieto MikroTik oktató szintén vizsgálódott az ügyben, ő úgy találta, hogy a rendszer egy névlegesen 256 MB RAM-mal rendelkező router esetében körülbelül 180 MiB-nyi (kb. 188 MB) memória „lopást” képes tolerálni, 200 MB esetén azonban az eszköz már újraindul. A szakemberek remélik, hogy a gyártó a szoftver következő béta verziójában már optimalizálja a RAM-használatot.

(Szerk: Megjegyzendő, hogy az IPv6 csomagok kezelése alapértelmezetten tiltott a jelenlegi MikroTik firmware-ekben, így csak azon eszközök vannak veszélyben, amelyeken a felhasználók manuálisan engedélyezték azt.)

(securityaffairs.co)