امکان پیاده‌سازی حمله DoS با آسیب‌پذیری‌های Mikrotik RouterOs

چند آسیب پذیری جدید در روز سه شنبه ۱۴۰۰/۰۴/۲۹ در سایت افتا معرفی شد که نشان از برخی مشکلات در میکروتیک داشت. چندین آسیب‌پذیری از جمله CVE-۲۰۲۰-۲۰۲۴۸، CVE-۲۰۲۰-۲۰۲۳۰، در نسخه ۶,۴۷، Mikrotik RouterOs امکان حمله DoS را برای مهاجم فراهم می‌کند.

Mikrotik RouterOs قبل از نسخه 6.47 از آسیب‌پذیری حافظه رنج می‌برد. با ارسال یک بسته دستکاری شده، یک مهاجم از راه دور و البته احراز هویت شده، می تواند باعث انکار سرویس و همان حمله DoS شود. ضمن اینکه Mikrotik RouterOs قبل از 6.47 از مصرف منابع کنترل نشده در فرآیند sshd نیز رنج می برد. یک مهاجم از راه دور تأیید شده می تواند به دلیل بارگذاری بیش از حد CPU باعث انکار سرویس شود.

یک نمونه از این مشکل را در کدهای زیر مشاهده می‌نمایید.

# cat /rw/logs/backtrace.log
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: /nova/bin/resolver
2020.06.19-10:32:37.42@0: — signal=11 ——————————————–
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: eip=0x7774c049 eflags=0x00010212
2020.06.19-10:32:37.42@0: edi=0x080619d0 esi=0x7f8bd684 ebp=0x7f8bd5a8 esp=0x7f8bd59c
2020.06.19-10:32:37.42@0: eax=0x00000001 ebx=0x777544ec ecx=0x08061c60 edx=0x08061c60
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: maps:
2020.06.19-10:32:37.42@0: 08048000-0805c000 r-xp 00000000 00:0c 995 /nova/bin/resolver
2020.06.19-10:32:37.42@0: 776f1000-77726000 r-xp 00000000 00:0c 964 /lib/libuClibc-0.9.33.2.so
2020.06.19-10:32:37.42@0: 7772a000-77744000 r-xp 00000000 00:0c 960 /lib/libgcc_s.so.1
2020.06.19-10:32:37.42@0: 77745000-77754000 r-xp 00000000 00:0c 944 /lib/libuc++.so
2020.06.19-10:32:37.42@0: 77755000-7775d000 r-xp 00000000 00:0c 950 /lib/libubox.so
2020.06.19-10:32:37.42@0: 7775e000-777aa000 r-xp 00000000 00:0c 946 /lib/libumsg.so
2020.06.19-10:32:37.42@0: 777b0000-777b7000 r-xp 00000000 00:0c 958 /lib/ld-uClibc-0.9.33.2.so
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: stack: 0x7f8be000 – 0x7f8bd59c
2020.06.19-10:32:37.42@0: 08 d6 8b 7f b4 d5 8b 7f ec d5 8b 7f c8 d5 8b 7f f1 ef 04 08 ec d5 8b 7f 60 1c 06 08 08 d6 8b 7f
2020.06.19-10:32:37.42@0: f1 16 05 08 ec d5 8b 7f 2e 00 00 00 08 d6 8b 7f 03 17 05 08 e8 71 72 77 04 d6 8b 7f 57 1b 7b 77
2020.06.19-10:32:37.42@0:
2020.06.19-10:32:37.42@0: code: 0x7774c049
2020.06.19-10:32:37.42@0: 8b 10 01 c2 83 c2 04 52 83 c0 04 50 ff 75 08 e8

البته در پایان باید ذکر شود که این آسیب‌پذیری ابتدا در نسخه stable 6.44.6 یافت شد و در stable 6.47 رفع شد. بنابراین عملیات به‌روزرسانی را به سرعت انجام دهید.