آسیب پذیری

آسیب پذیری منع سرویس MikroTik – ویدیو

آسیب‌پذیری با شناسه CVE-2018-10070 بر روی سرویس FTP دستگاه‌های MikroTik توسط حسین عسگری از شرکت فرازپژوهان کشف‌شده است. استفاده موفقیت‌آمیز از این آسیب‌پذیری منجر به عدم سرویس‌دهی دستگاه می‌شود. اکسپلویت این آسیب‌پذیری در وب‌سایت Exploit Database منتشرشده است.

 

به نقل از کانال اطلاع‌رسانی @MasoudOstadChannel:

  • آسیب‌پذیری موجود به دلیل عدم‌پردازش صحیح در درخواست‌های مرتبط با سرویس FTP باعث اختلال در عملکرد تجهیز و سرویس‌دهی آن می‌شود.
  • این آسیب‌پذیری بر روی کلیه نسخه‌های مسیریاب‌های میکروتیک (نسخه ۶.۴۱.۴ به پایین) وجود دارد.
  • در این ضعف امنیتی، مهاجم با ارسال درخواست‌های FTP از راه دور و بدون احراز هویت می‌تواند بسته به منابع تجهیز، در بازه زمانی ۵ ثانیه تا حداکثر ۱۰ دقیقه (در تجهیزاتی که حافظه RAM بیشتری دارند) سبب Crash کردن سرویس و به‌تبع آن Reboot تجهیز می‌شود.

نکته: به دلیل وقوع حملات احتمالی بر روی این تجهیزات, در PoC نحوه ایجاد Crafted Request عنوان نشده است.

راهکار پیشنهادی تا زمان ارائه وصله:

  • تعریف IP‌های مجاز در فایروال و بلاک نمودن سایر درخواست‌های سرویس FTP
  • استفاده از تجهیزات امنیتی در جلوی تجهیز آسیب‌پذیر

در صورت امکان بستن سرویس FTP یا جلوگیری از ارسال درخواست FTP به تجهیز آسیب‌پذیر”

 

جزئیات PoC آسیب پذیری CVE-2018-10070 بر روی تجهیزات میکروتیک را که توسط مهندس حسین عسگری تهیه شده است در ویدیوی زیر مشاهده بفرمایید:

 

 

 

آسیب پذیری منع سرویس MikroTik – ویدیو
To Top