หน้าแรก Security Hacker พบช่องโหว่ที่เปิดให้เราท์เตอร์ MikroTik โดนโจมตีแบบ DoS

พบช่องโหว่ที่เปิดให้เราท์เตอร์ MikroTik โดนโจมตีแบบ DoS

แบ่งปัน

ช่วงสัปดาห์ก่อน MikroTik ได้ออกมาเปิดเผยรายละเอียดเกี่ยวกับปัญหาบนอุปกรณ์ที่รันโอเอสแบบ RouterOS (ซึ่งก็คืออุปกรณ์ส่วนใหญ่ของยี่ห้อนี้) ที่มีช่องโหว่ที่เปิดให้ผู้โจมตีสามารถสั่งโจมตีจากระยะไกล เพื่อทำให้เกิดภาวะ Denial-of-Service หรือ DoS ได้ง่าย ที่สำคัญแพทช์ล่าสุดที่ออกมาก็ยังไม่สามารถแก้ปัญหานี้ได้หายขาด

โดยช่องโหว่รหัส CVE-2018-19299 นี้กระทบกับอุปกรณ์ MikroTik ที่เราท์แพ็กเก็ตแบบ IPv6 โดยแฮ็กเกอร์สามารถส่งข้อมูลสตริงบางอย่างในรูปแพ็กเก็ต IPv6 เพื่อผลาญแรมบนเราท์เตอร์อย่างรวดเร็ว ซึ่งผู้ผลิตเราท์เตอร์รายใหญ่จากลัตเวียนี้อธิบายว่า ภาวะ DoS ที่เกิดขึ้นได้มาจากขนาดแคชของการเราท์ข้อมูล IPv6 สามารถโตได้เกินขนาดแรมของเครื่อง

ทั้งนี้ MikroTik ได้อัพเดท RouterOS เวอร์ชั่นใหม่ที่สามารถคำนวณขนาดแคชอิงตามหน่วยความจำที่มีอยู่จริงบนอุปกรณ์แทน โดยมีแพทช์ในเวอร์ชั่นปัจจุบัน (6.44.2) และเวอร์ชั่นที่ใช้งานแบบระยะยาว (6.43.14) แต่ก็มีลูกค้าพบว่าสามารถแก้ปัญหาได้แค่อุปกรณ์ที่มีแรมเกิน 64MB เท่านั้น

ถึงแม้ IPv6 จะฟังดูไกลตัว แต่จากสถิติของ Akamai ล่าสุดก็พบว่าหลายประเทศหันมาใช้ทราฟิก IPv6 เป็นส่วนใหญ่แล้ว โดยประเทศที่มีการรับส่งทราฟิกในรูป IPv6 เป็นสัดส่วนมากที่สุดได้แก่ อินเดีย (63.3%), รองมาเป็นประเทศบนเกาะ Saint Barthelemy (51%), และสหรัฐฯ (46.5%) ตามลำดับ

ที่มา : Bleepingcomputer