By | March 19, 2018

ליבת אבטחה חוקרים מצאו את הפגיעות של הצפת מאגר מרחוק ניתנת לניצול המשפיע על MikroTik RouterOS בגירסאות ישנות יותר מזו האחרונה שלה.

הספק הלטבית MikroTik ידוע בהפקת נתבים בשימוש על ידי חברות רבות “טלקו” מערכות הפעלה מבוססות לינוקס RouterOS.

הפגיעות של הצפת מאגר מתבצע כמו CVE-2018-7445, אותו ניתן לנצל אותה על ידי האקר מרוחק עם גישה אל השירות לבצע קוד שרירותי במערכת.

“הצפת מאגר נמצא את שירות SMB MikroTik RouterOS בעת עיבוד הודעות בקשה להפעלה של NetBIOS. התוקפים מרחוק עם גישה אל השירות יכול לנצל פגיעות זו ולהשיג ביצוע קוד במערכת.” הברית עלון יידוע בנושא אבטחה הליבה.

“העומס מתרחש לפני האימות מתקיים, אז זה אפשרי עבור לפורץ מרוחק לא מאומת לנצל את זה”

המומחים האבטחה שפורסמו הוכחה של קוד ניצול קונספט אשר עובד עם x86 של MikroTik ענן המתארח הנתב.

בפעם הראשונה כאשר שבליבת האבטחה דיווח על פגיעות MikroTik היה ב-19 בפברואר השנה. באותו הזמן, MikroTik תכנן לפרסם תיקון ב- 1 במרץ, 2018 וביקש הליבה לשמור את הפרטים של הפגם בפרטיות.

אפילו אם MikroTik לא היה מסוגל להנפיק תיקון עבור המועד המשוער, ליבת אבטחה הייתי מחכה לשחרור של הגירסה החדשה, שאירע ב- 12/03, 2018. אם התקנת את העדכון היה בלתי אפשרי, MikroTik הציע ביטול של SMB.

למרבה הצער, ימים ספורים לפני קספרסקי דיווחו שהם רשומים קבוצה חדשה APT מתוחכם זה פועלת משנת 2012 לפחות. לאחר מעקב הקבוצה סייבר, המומחים קספרסקי זיהה זן של תוכנה זדונית בשם קלע, נהגה לסכן מערכות במזרח התיכון ובאפריקה.

לדברי החוקרים, הקבוצה APT לנצל פגיעויות יום אפס (CVE-2007-5633; CVE-2010-1592, CVE-2009-0824.) בנתבים בשימוש על ידי ספק החומרה הרשת הלטבית Mikrotik לרדת רוגלה לתוך המכונות של המשתמשים.

ההאקרים לסכן את הנתב קודם ואז להחליף אחד DDLs שלה עם אחד זדוני של מערכת הקבצים, לטעון את ספריית בזיכרון המחשב של המטרה מהר ככל הקורבן מפעיל את התוכנה Winbox טוען, סוויטה ניהול עבור נתבים Mikrotik.

לאחר מכן, קובץ DLL פועלת במחשב של הקורבן ומתחבר לשרת מרוחק כדי להוריד את המנה האחרונה – התוכנה הזדונית קלע.

בשלב זה אין מידע אם החבורה ברוגטקה יש לנצל את הפגיעות CVE-2018-7445 להתפשר נתבים, למרות שיש הוכחה של המושג ניצול זמינים באינטרנט עבור המשתמשים צריכים לשדרג לגירסה 6.41.3 כדי להימנע אבטחה RouterOS בעיות.

Leave a Reply

Your email address will not be published. Required fields are marked *