آسیبپذیری با شناسه CVE-2018-10070 بر روی سرویس FTP دستگاههای MikroTik توسط حسین عسگری از شرکت فرازپژوهان کشفشده است. استفاده موفقیتآمیز از این آسیبپذیری منجر به عدم سرویسدهی دستگاه میشود. اکسپلویت این آسیبپذیری در وبسایت Exploit Database منتشرشده است.
به نقل از کانال اطلاعرسانی @MasoudOstadChannel:
”
- آسیبپذیری موجود به دلیل عدمپردازش صحیح در درخواستهای مرتبط با سرویس FTP باعث اختلال در عملکرد تجهیز و سرویسدهی آن میشود.
- این آسیبپذیری بر روی کلیه نسخههای مسیریابهای میکروتیک (نسخه ۶.۴۱.۴ به پایین) وجود دارد.
- در این ضعف امنیتی، مهاجم با ارسال درخواستهای FTP از راه دور و بدون احراز هویت میتواند بسته به منابع تجهیز، در بازه زمانی ۵ ثانیه تا حداکثر ۱۰ دقیقه (در تجهیزاتی که حافظه RAM بیشتری دارند) سبب Crash کردن سرویس و بهتبع آن Reboot تجهیز میشود.
نکته: به دلیل وقوع حملات احتمالی بر روی این تجهیزات, در PoC نحوه ایجاد Crafted Request عنوان نشده است.
راهکار پیشنهادی تا زمان ارائه وصله:
- تعریف IPهای مجاز در فایروال و بلاک نمودن سایر درخواستهای سرویس FTP
- استفاده از تجهیزات امنیتی در جلوی تجهیز آسیبپذیر
در صورت امکان بستن سرویس FTP یا جلوگیری از ارسال درخواست FTP به تجهیز آسیبپذیر”
جزئیات PoC آسیب پذیری CVE-2018-10070 بر روی تجهیزات میکروتیک را که توسط مهندس حسین عسگری تهیه شده است در ویدیوی زیر مشاهده بفرمایید:
