RouterOS’dagi zaiflik MikroTik uskunasini o‘chirib qo‘yishi mumkin.
Muammo IPv6 protokoli qo’llab-quvvatlanadigan MikroTik qurilmalarida yuzaga keladi.
Latviyaning tarmoq uskunalari ishlab chiqaruvchisi MikroTik masofaviy hujumchilarga RouterOS operatsion tizimida ishlaydigan qurilmalarni (kompaniya mahsulotlarining aksariyati) ishdan chiqarish imkonini beruvchi zaiflik tafsilotlarini oshkor qildi. Muammo (CVE-2018-19299) IPv6 qo’llab-quvvatlashi yoqilgan MikroTik qurilmalariga ta’sir qiladi. Routerni o’chirib qo’yish uchun hujumchi shunchaki operativ xotiradan foydalanishni ko’paytiradigan maxsus tayyorlangan IPv6 paketlarini yuborishi kerak bo’ladi.
Sotuvchining so’zlariga ko’ra, resurslardan ortiqcha foydalanish IPv6 kesh hajmi operativ xotira hajmidan oshib ketishi mumkinligi sababli yuzaga keladi. Buni hal qilish uchun sotuvchi RouterOS ning so’nggi versiyalariga (v6.44.2 va v6.43.14) qurilmaning mavjud xotirasi asosida kesh hajmini hisoblash imkoniyatini qo’shdi. Biroq, zaiflikni aniqlagan Faelix tadqiqotchisi Marek Isalskining so’zlariga ko’ra, ushbu yechim faqat 64 MB dan ortiq operativ xotiraga ega qurilmalarda ishlaydi.
Isalski o’tgan yilning aprel oyi o’rtalarida MikroTikka xato haqida xabar bergan edi. Kompaniya zaiflikni tan oldi, ammo uni «xavfsizlik muammosi» deb hisoblamadi. Biroq, aprel oyidan beri ishlab chiqaruvchi muammoni hal qilish uchun RouterOSning 20 dan ortiq versiyasini chiqardi. Shuncha ko’p versiyalarni chiqarishning asosiy sabablaridan biri zaiflikning yadro darajasida ekanligi va uni tuzatish qiyinligidir. Kompaniyani qo’llab-quvvatlash vakili tushuntirganidek, RouterOS v6 yamoqlarni o’rnatib bo’lmaydigan eskirgan yadro versiyasidan foydalanadi.
Keyingi RouterOS beta-versiyasida kam operativ xotirali apparat uchun tuzatishlar qo’shilishi kutilmoqda, uning chiqarilish sanasi hali e’lon qilinmagan.
