Перейти к содержимому


rek
Фотография

Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств

уязвимость эксплойт маршрутизатор вифи wifi взлом хакер взломщик хакинг устройство интернет способ атака ддос

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 287 сообщений

Отправлено 07 Ноябрь 2019 - 11:56

Привет, хакеры, уязвимость позволяющая даунгрейдить приборы при помощи RouterOS становится очень опасной и потенциально может стать угрожающей десяткам тысяч сетевых устройств. Суть уязвимости заключается в отправки ДНС-кэша протокола Winbox, что дает возможность установить старую версию на аппараты.

za_c8SRiDdA.jpg

 

Подробности уязвимости

Терминал RouterOS имеет возможность поиска ДНС

gwYZNA4JLGk.jpg

Запрос на получение информации происходит при помощи двоичного файла – resolver. Это один из большого множества файлов присоединенному к протоколу Winbox. На высших ступенях “сообщения”, протокол может принимать информацию с портов и преобразовывать их в разные двоичные файлы, благодаря системе нумерации, работающий на массивах.

Стандартные настройки предполагают отключенные ДНС-сервера.

-mG2kqQdDww.jpg

В случае подключения опции ДНС-серверов, роутер будет поддерживать свои ДНС-кеши.

После создания запроса, например winbox_dns_request, то сетевое устройство начнет кеширование данных.

Так как возможность установки собственного ДНС-сервера имеется, который должен пропустить через себя запрос, то ввод неправильных ДНС-адресов будет тривиальным.

Код:

v6yfyzO.png

Теперь после поиска example.com при помощи протокола, вы увидите отправленный ДНС-кэш роутером.

Отправление данного example.com бесполезно, потому что использоваться во время работы он не будет. Однако сетевое устройство требует обращение к таким видам:

  • Upgrade.mikrotik.com
  • Cloud.mikrotik.com
  • Cloud2.mikrotik.com
  • Download.mikrotik.com

ameJi61.png

 

Сетевое устройство делает запрос на очередное разрешение, а мы отправляем несколько сразу. Кеширование выходит неверным.

Данный вид атаки весьма полезен, если роутер работает в виде ДНС-сервера, так как это даст возможность атаки подключенных устройств.

Также данный вид атаки дает возможность использования другой опаснейшей уязвимости: установка более старой версии RouterOS, ознакомится с которой можно здесь: https://medium.com/@jbaines

 

Ответственность за эту информацию автор не несет и не призывает к действиям, а необходима для защиты ваших данных от уязвимости. Делается это простым отключение протокола Winbox и переход на SSH.

 

 



rek




Темы с аналогичным тегами уязвимость, эксплойт, маршрутизатор, вифи, wifi, взлом, хакер, взломщик, хакинг, устройство, интернет, способ, атака, ддос


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal