Hoppa yfir valmynd

Veikleiki í Mikrotik beinum

28. júl. 2023

Alvarlegur veikleiki í Mikrotik beinum


Tilkynnt var um alvarlegan veikleika í RouterOS hjá Mikrotik beinum. Ekki hefur verið gefið út CVSS skor fyrir veikleikann enn sem komið er [4]. Samkvæmt [2,3] þá var fyrst upplýst um veikleikann í júní 2022 án þess að gefið væri út auðkenni (e. CVE identifier) eða lýsing á veikleikanum. Samkvæmt sömu heimildum lagfærði Mikrotik veikleikann í Stable útgáfu af RouterOS í október 2022 og loks var gefin út uppfærsla þann 19. júlí síðastliðinn fyrir RouterOS Long-term. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CVE-2023-30799

Veikleikinn CVE-2023-30799 [1] gefur ógnaraðila færi á að öðlast full kerfisstjóraréttindi (e. Super Administrator) á beinum sem eru háðir veikleikanum. Veikleikum af þessarri tegund, samanber að innskráðir notendur með hefðbundin réttindi geta öðlast frekari réttindi á búnaði (e. privilege escalation), er að öllu jöfnu ekki gefið CVSS skor í hæsta flokki (e. critical). Í þessu tilviki benda greinarhöfundar [1,2,3] á að til staðar geta verið aðrir þekktir veikleikar og vankantar í öryggisstillingum á RouterOS. Slíkir veikleikar og vankantar eru meðal annars afhending með forstilltum og þekktum notendum (e. default credentials), lykilorðareglur leyfi notkun veikra lykilorða og að samskiptahættir við búnaðinn geri ógnaraðilum kleift að giska á lykilorð og/eða að brjóta þau upp með jarðýtuárásum (e. brute force attacks). Auk þess eru nokkrir ógnarhópar sem hafa búnað eins og þennan frá Mikrotik í sigtinu og bæta misnotkun á slíkum veikleikum við í sín vopnabúr fljótlega eftir að þeir eru gefnir út.

Eftirfarandi kerfi er veikt fyrir gallanum:

RouterOS Stable: útgáfur undir 6.49.7
RouterOS Long-term: útgáfur undir 6.49.8

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

RouterOS Stable: útgáfa 6.49.7
RouterOS Long-term: útgáfa 6.49.8

Tilvísanir:

[1] https://vulncheck.com/blog/mikrotik-foisted-revisited
[2] https://www.bleepingcomputer.com/news/security/super-admin-elevation-bug-puts-900-000-mikrotik-devices-at-risk/
[3] https://www.darkreading.com/vulnerabilities-threats/up-to-900k-mikrotik-routers-vulnerable-total-takeover
[4] https://nvd.nist.gov/vuln/detail/CVE-2023-30799