Привет, хакеры, уязвимость позволяющая даунгрейдить приборы при помощи RouterOS становится очень опасной и потенциально может стать угрожающей десяткам тысяч сетевых устройств. Суть уязвимости заключается в отправки ДНС-кэша протокола Winbox, что дает возможность установить старую версию на аппараты.
Подробности уязвимости
Терминал RouterOS имеет возможность поиска ДНС.
Запрос на получение информации происходит при помощи двоичного файла – resolver. Это один из большого множества файлов присоединенному к протоколу Winbox. На высших ступенях “сообщения”, протокол может принимать информацию с портов и преобразовывать их в разные двоичные файлы, благодаря системе нумерации, работающий на массивах.
Стандартные настройки предполагают отключенные ДНС-сервера.
В случае подключения опции ДНС-серверов, роутер будет поддерживать свои ДНС-кеши.
После создания запроса, например winbox_dns_request, то сетевое устройство начнет кеширование данных.
Так как возможность установки собственного ДНС-сервера имеется, который должен пропустить через себя запрос, то ввод неправильных ДНС-адресов будет тривиальным.
Код:
Теперь после поиска example.com при помощи протокола, вы увидите отправленный ДНС-кэш роутером.
Отправление данного example.com бесполезно, потому что использоваться во время работы он не будет. Однако сетевое устройство требует обращение к таким видам:
- Upgrade.mikrotik.com
- Cloud.mikrotik.com
- Cloud2.mikrotik.com
- Download.mikrotik.com
Сетевое устройство делает запрос на очередное разрешение, а мы отправляем несколько сразу. Кеширование выходит неверным.
Данный вид атаки весьма полезен, если роутер работает в виде ДНС-сервера, так как это даст возможность атаки подключенных устройств.
Также данный вид атаки дает возможность использования другой опаснейшей уязвимости: установка более старой версии RouterOS, ознакомится с которой можно здесь: https://medium.com/@jbaines
Ответственность за эту информацию автор не несет и не призывает к действиям, а необходима для защиты ваших данных от уязвимости. Делается это простым отключение протокола Winbox и переход на SSH.