چند آسیب پذیری جدید در روز سه شنبه ۱۴۰۰/۰۴/۲۹ در سایت افتا معرفی شد که نشان از برخی مشکلات در میکروتیک داشت. چندین آسیبپذیری از جمله CVE-۲۰۲۰-۲۰۲۴۸، CVE-۲۰۲۰-۲۰۲۳۰، در نسخه ۶,۴۷، Mikrotik RouterOs امکان حمله DoS را برای مهاجم فراهم میکند.
Mikrotik RouterOs قبل از نسخه 6.47 از آسیبپذیری حافظه رنج میبرد. با ارسال یک بسته دستکاری شده، یک مهاجم از راه دور و البته احراز هویت شده، می تواند باعث انکار سرویس و همان حمله DoS شود. ضمن اینکه Mikrotik RouterOs قبل از 6.47 از مصرف منابع کنترل نشده در فرآیند sshd نیز رنج می برد. یک مهاجم از راه دور تأیید شده می تواند به دلیل بارگذاری بیش از حد CPU باعث انکار سرویس شود.
یک نمونه از این مشکل را در کدهای زیر مشاهده مینمایید.
# cat /rw/logs/backtrace.log
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: /nova/bin/resolver
2020.06.19-10:32:37.42@0: — signal=11 ——————————————–
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: eip=0x7774c049 eflags=0x00010212
2020.06.19-10:32:37.42@0: edi=0x080619d0 esi=0x7f8bd684 ebp=0x7f8bd5a8 esp=0x7f8bd59c
2020.06.19-10:32:37.42@0: eax=0x00000001 ebx=0x777544ec ecx=0x08061c60 edx=0x08061c60
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: maps:
2020.06.19-10:32:37.42@0: 08048000-0805c000 r-xp 00000000 00:0c 995 /nova/bin/resolver
2020.06.19-10:32:37.42@0: 776f1000-77726000 r-xp 00000000 00:0c 964 /lib/libuClibc-0.9.33.2.so
2020.06.19-10:32:37.42@0: 7772a000-77744000 r-xp 00000000 00:0c 960 /lib/libgcc_s.so.1
2020.06.19-10:32:37.42@0: 77745000-77754000 r-xp 00000000 00:0c 944 /lib/libuc++.so
2020.06.19-10:32:37.42@0: 77755000-7775d000 r-xp 00000000 00:0c 950 /lib/libubox.so
2020.06.19-10:32:37.42@0: 7775e000-777aa000 r-xp 00000000 00:0c 946 /lib/libumsg.so
2020.06.19-10:32:37.42@0: 777b0000-777b7000 r-xp 00000000 00:0c 958 /lib/ld-uClibc-0.9.33.2.so
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: stack: 0x7f8be000 – 0x7f8bd59c
2020.06.19-10:32:37.42@0: 08 d6 8b 7f b4 d5 8b 7f ec d5 8b 7f c8 d5 8b 7f f1 ef 04 08 ec d5 8b 7f 60 1c 06 08 08 d6 8b 7f
2020.06.19-10:32:37.42@0: f1 16 05 08 ec d5 8b 7f 2e 00 00 00 08 d6 8b 7f 03 17 05 08 e8 71 72 77 04 d6 8b 7f 57 1b 7b 77
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: code: 0x7774c049
2020.06.19-10:32:37.42@0: 8b 10 01 c2 83 c2 04 52 83 c0 04 50 ff 75 08 e8
البته در پایان باید ذکر شود که این آسیبپذیری ابتدا در نسخه stable 6.44.6 یافت شد و در stable 6.47 رفع شد. بنابراین عملیات بهروزرسانی را به سرعت انجام دهید.