چاپ        ارسال به دوست

آسیب‌پذیری‌های مسیریاب‌های میکروتیک (CVE-۲۰۱۹-۳۹۷۸ و CVE-۲۰۱۹-۳۹۷۹ )

باتوجه به فراوانی استفاده از مسیریاب‌های میکروتیک در کشور و در پی بروز ‫آسیب‌پذیری‌های شماره‌ی CVE-۲۰۱۹-۳۹۷۸ و CVE-۲۰۱۹-۳۹۷۹ در ماه‌های اخیر و لزوم توجه به امن‌سازی و مقاوم‌سازی شبکه‌ها و زیرساخت‌های ارتباطی، در رصد و پایش شبکه‌ها و زیرساخت‌های کشور نشان دهنده‌ی عدم رفع نواقص و به‌روزرسانی‌ها می‌باشد.

لذا ضمن ارائه گزارش آماری از آسیب‌پذیری‌ها، راهنمایی‌های لازم به همراه توضیحات فنی در ادامه بیان می‌گردد.

• آسیب‌پذیری در سیستم عامل RouterOS مسیریاب های Mikrotik با شماره CVE-۲۰۱۹-۳۹۷۹

آسیب‌پذیری منتشر شده از نوعunrelated data attack و با شماره ضعف CWE-۲۰ می‌باشد. مسیربا‌های میکروتیک تمامی داده‌های پاسخ DNS از نوع رکورد A را در حافظه نهان DNS خود ذخیره‌سازی می‌کنند. این اتفاق حتی در زمانی که پاسخ دریافتی DNS برای دامنه درخواست شده نباشد هم رخ می‌دهد. بنابراین مهاجم از راه دور می‌تواند حافظه نهان سرور DNS را از طریق پاسخ‌های مخرب که سوابق اضافی و غیرمرتبط با دامنه درخواست داده شده دارد را مسموم نماید.

نسخه‌های آسیب‌پذیر‌:

o نسخه‌های پایین‌تر از ۶.۴۵.۶ نسخه stable

o نسخه‌های پایین‌تر از ۶.۴۴.۵ نسخه Long-term

راه‌کار پیشنهادی:

بهترین روش جلوگیری از وقوع حمله، بروزرسانی نسخه stable به ۶.۴۵.۷ و نسخه Long-term به ۶.۴۴.۶ یا نسخه جدیدتر سیستم‌عامل مسیریاب‌های میکروتیک می‌باشد.

نتایج پایش و جستجو درخصوص گستردگی آسیب‌پذیرها در سطح کشور مطابق تصویر زیر می‌باشد.

 

• آسیب پذیری در سیستم‌عامل مسیریاب‌های MikroTik با شماره CVE-۲۰۱۹-۳۹۷۸

نسخه‌های ۶.۴۵.۶ (stable) و ۶.۴۴.۵ (long-term) مسیریاب‌های میکروتیک و همچنین نسخه‌های قبل تر از آن‌ها به مهاجمان از راه دور این امکان را می‌دهند، تا پرسمان DNS را از طریق درگاه ۸۲۹۱ انجام دهند. این پرسمان‌ها از مسیریاب به سمت سرویس‌دهنده مورد نظر مهاجم ارسال می‌گردد و پاسخ‌های DNS توسط مسیریاب ذخیره و منجر به مسمومیت حافظه نهان می‌گردد.

به عبارت دیگر یکی از سناریوهای حمله به کارگیری پروتکل WinBox بر روی پورت ۸۲۹۱ و درصورت باز بودن آن در یک شبکه‌ی غیرقابل اعتماد می‌باشد. این ضعف از نوع Missing Authentication for Critical Function با شماره CWE-۳۰۶ می‌باشد. همچنین میزانCVSS این آسیب پذیری برابر ۷.۵ گزارش شده‌است.

در این آسیب‌پذیری حتی اگر سرویس DNS غیرفعال باشد، مسیریاب تحت تاثیر قرار می‌گیرد. این آسیب پذیری که با شناسه CVE-۲۰۱۹-۳۹۷۸ ردیابی می‌شود و در کنار سه آسیب‌پذیری دیگر (CVE-۲۰۱۹-۳۹۷۶ , CVE-۲۰۱۹-۳۹۷۷ , CVE-۲۰۱۹-۳۹۷۹ ) این امکان را فراهم می‌سازند تا مهاجم از راه دور با دسترسی به پورت ۸۲۹۱ مسیریاب منجر از کار انداختن سیستم عامل یا تغییر رمز عبور سیستم و یا دسترسی به Shell به سیستم‌عامل می‌گردد.

راه‌کار پیشنهادی: با وصله این آسیب پذیری‌ها در نسخه جدید می‌توان با به روز رسانی نسخه‌ی stable به ۶.۴۵.۷ و یا نسخه‌ی long-term به ۶.۴۴.۶ (یا هر نسخه جدیدتر) امنیت مسیریاب ارتقاء گردد. همچنین می‌توان سرویس WinBox را در صورت عدم نیاز، غیرفعال کرده و در صورت استفاده، دسترسی آن را به آدرس IP‌های خاص محدود نمود.

نتایج موتورملی پایش و جستجوی فضای سایبری کشور درخصوص گستردگی آسیب‌پذیری در سطح کشور مطابق تصویر زیر می‌باشد:

 


١٧:٠٠ - پنج شنبه ٢١ آذر ١٣٩٨    /    شماره : ٢٤٤٩٥    /    تعداد نمایش : ١٨١



خروج