اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

آسیب‌پذیری MikroTik RouterOS در برابر حملات DOS هکرها

آسیب‌پذیری MikroTik RouterOS در برابر حملات DOS هکرها

دلایل بُروز آسیب پذیری جدید روتر میکروتیک

یک آسیب‌پذیری جدی در MikroTik RouterOS کشف شده است که امکان اجرای حمله‌ی DoS را روی Router آسیب‌پذیر، برای مهاجمین فراهم می‌آورد که منجر به Reboot شدن دستگاه می‌گردد. MikroTik برای ارتباط اینترنتی در سرتاسر جهان سخت‌افزار و نرم‌افزار ارائه می‌نماید و یک نرم‌افزار RouterOS نیز ساخته‌ است. این آسیب‌پذیری، باعث فعال شدن Watchdog Timer می‌شود تا روتر را Reboot کند که این امر باعث می‌گردد دستگاه بیش از ظرفیت خود Overload شود و سرانجام دیگر پاسخ ندهد. این مشکل شناسایی شده و برطرف گردیده است.

اما علاوه بر مورد فوق مسئله‌ی دیگری نیز موجب پر شدن حافظه شد چراکه حجم IPv6 Route Cache می‌توانست بیشتر از RAM در دسترس، باشد. MikroTik اذعان داشت که این نقص نیز با ارائه‌ی محاسبه‌ی خودکار حجم Cache بر اساس حافظه‌ی در دسترس، برطرف گردید. MikroTik نقص CVE-2018-19299 را با ارائه یک Patch رفع کرده ‌است اما اگر یک روتر MikroTik رفع نقص  نشده باشد و ترافیک را از طریق IPv6، Route کند آسیب خواهد دید.

این نقص، به مهاجم اجازه از کار انداختن روتر MikroTik را می‌دهد به این صورت که RAM را با Route کردن ترافیک مخرب از طریق IPv6، از کار بیاندازد. بنابه گفته‌ی MikroTik، هر دو رفع اشکال هم اکنون در نسخه‌های منتشرشده‌ی RouterOS در آوریل 2019 انتشار یافته‌اند. تمام سلسله نسخه‌ها RouterOS v6.44.2، RouterOS v6.45beta23 و RouterOS v6.43.14 شامل این رفع نقص می‌باشند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

جزئیات Patch رفع آسیب پذیری میکروتیک

این رفع اشکال‌ها به صورت زیر عمل می‌نمایند:

  • ipv6 – رفع اشکال Soft Lockup حین ارسال Packetهای IPv6
  • ipv6 – رفع اشکال Soft Lockup حین پردازش جدول بزرگ IPv6 Neighbor
  • ipv6 – تنظیم حداکثر حجم IPv6 Route Cache براساس حافظه‌ی کلی RAM

این بدین معناست که این رفع نقص‌ها احتمالا به نسخه‌ی کنونی (v6.44.2) و نسخه‌های انتشاری بلندمدت (v6.43.14) اعمال گردند و تنها برای دستگاهی هستند که حاوی حجم RAM بیش از 64 مگابایت باشد. بنابراین اگر روترهایی که نسخه RouterOS 6.44.2 دارند دچار قطعی نشوند، از حافظه‌ی کافی برخوردار هستند. MikroTik پیشنهاد می‌کند که روترها به هر نسخه‌ای از RouterOS که بعد از یکم آوریل 2019 منتشر شده‌است، ارتقا یابند.