طبق اطلاعیهی منتشر شده از سوی مرکز ماهر، آسیبپذیری حیاتی جدیدی در روترهای میکروتیک و مشخصات سیستمعامل RouterOS پیدا شده که حملهکننده میتواند بهنوعی فایروال را دور بزند و با ارسال بستههای شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد.
شمارهی آسیبپذیری CVE-2019-3924 بوده و حمله ازطریق شبکه و به صورت راه دور قابل اجرا است. همچنین این حمله به سطح دسترسی خاصی نیاز ندارد و تنها با چند بستهی تحت شبکه قابل اجرا است.
برای جلوگیری از این آسیبپذیری دارندگان این روترها باید سیستمعامل روتر خود را به ۶.۴۲.۱۲ (در نسخههای long-term) و ۶.۴۳.۱۲ (در نسخههای stable) ارتقا دهند و همچنین دسترسی به پورت ۸۲۹۱ (winbox) را بصورت عمومی بر بستر اینترنت مسدود نمایند.
مرکز ماهر همچنین اعلام کرده است که بیش از ۹۴ درصد روترهای میکروتیک آسیبپذیر در کشور هنوز بهروزرسانی نشدهاند. تهران با بیش از ۶۴ درصد بیشترین تعداد روترهای آسیبپذیر را دارد و بعد از آن استانهای فارس و اصفهان با ۶ درصد و پنج درصد در رتبههای بعدی هستند.
جزییات فنی:
- CVE-2019-3924
- CWE-269
- cpe:/a:mikrotik:routeros
- CVSSvs Score: 7.3
- Attack Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X