MikroTik RouterOS arabellek taşması güvenlik açığı bulunan güvenlik araştırma

Computer Security News

Çekirdek güvenlik araştırmacılar MikroTik RouterOS etkileyen uzaktan yararlanılabilir arabellek taşması güvenlik açığı onun son bir eski sürümleri bulduk.

Letonca satıcı MikroTik RouterOS Linux tabanlı işletim sistemlerini çalıştıran çok telekomünikasyon şirketleri tarafından kullanılan yönlendiricilerin üretmek için bilinir.

Arabellek Taşması Güvenlik Açığı CVE-2018-7445 izlenir ve sistemde rasgele kod çalıştırmasına hizmetine erişimi ile uzak bir hacker tarafından yararlanılabilir.

“Bir arabellek taşması MikroTik RouterOS SMB Hizmeti NetBIOS oturumu istek iletilerini işleme sırasında bulundu. Hizmetine erişimi ile uzak saldırganların bu güvenlik açığından ve kod yürütülmesine sistemdeki kazanç.” Çekirdek güvenlik Danışma durumları.

“Kimlik doğrulama bunu yararlanmak kimliği doğrulanmamış bir uzak saldırganın için mümkün olduğu kadar gerçekleşmeden önce taşması olur”

Güvenlik uzmanları bir kanıtı MikroTik’ın x86 ile Cloud barındırılan yönlendirici çalışan yararlanma kodunun genel olarak yayımlandığını yayımladı.

Ne zaman temel güvenlik açığı MikroTik için rapor ilk kez 19 Şubat bu yıl oldu. O zaman MikroTik bir düzeltme 1 Mart 2018 üzerinde serbest bırakmak için planlanan ve kusur ayrıntılarını özel olarak tutmak için çekirdek istedi.

MikroTik tahmin edilen son tarih için bir düzeltme sorunu mümkün olsa bile, temel güvenlik 12 Mart 2018 üzerinde oluşan yeni sürüm için beklerdim. Güncelleştirmeyi yükleme mümkün olsaydı, SMB devre dışı bırakma MikroTik önerdi.

Ne yazık ki, sadece bir kaç gün önce onlar en azından 2012 yılından bu yana faaliyet göstermektedir yeni bir sofistike APT grubu kayıtlı Kaspersky Lab bildirdi. Cyber grup iz sürme sonra Kaspersky uzmanlar bir yük sapan, Orta Doğu ve Afrika sistemlerin güvenliğini aşmasına kullanılan olarak adlandırılan kötü amaçlı yazılım tespit edilmiştir.

Araştırmacılara göre APT grup sıfır-gün güvenlik açığı (CVE-2007-5633; istismar. CVE-2010-1592, CVE-2009-0824.) bir casus yazılım kullanıcıların makinelere bırakmak için Letonca ağ donanım sağlayıcısı Mikrotik tarafından kullanılan yönlendiricilerin.

Hackerlar yönlendirici önce uzlaşma, sonra onun DDLs biri yerine, kötü amaçlı bir dosya sisteminden ve kurban Winbox yükleyici yazılım, bir Yönetim Paketi Mikrotik yönlendiriciler için çalışır gibi hedef bilgisayar belleğindeki kütüphane yük.

Bundan sonra DLL dosyasının kurbanın bilgisayar üzerinde çalışan ve son yük – sapan malware indirmek için uzaktaki bir sunucuya bağlanır.

Şu anda, herhangi bir bilgi yoktur sapan çete yönlendiriciler uzlaşmaya CVE-2018-7445 güvenlik açığından yararlanırsa, orada online olarak kullanılabilir bir kanıtı kavramı yararlanma RouterOS güvenlik önlemek için 6.41.3 sürümüne yükseltmelidir kullanıcılar için sorunları.


Leave a Reply

Your email address will not be published. Required fields are marked *