آسیبپذیری بر روی سرویس FTP تجهیزات میکروتیک
کشف آسیبپذیری مهلک بر روی سرویس FTP تجهیزات میکروتیک با شناسه CVE-2018-10070، آسیبپذیری موجود به دلیل عدم پردازش صحیح در درخواستهای مرتبط با سرویس FTP باعث اختلال در عملکرد تجهیز و سرویسدهی آن می شود.
این آسیبپذیری بر روی کلیه نسخههای روترهای میکروتیک (نسخه ۶.۴۱.۴ به پایین) وجود دارد.
در این ضعف امنیتی، مهاجم با ارسال درخواستهای FTP از راه دور و بدون احراز هویت میتواند بسته به منابع تجهیز، در بازه زمانی ۵ ثانیه تا حداکثر ۱۰ دقیقه (در تجهیزاتی که حافظه RAM بیشتری دارند) سبب Crash کردن سرویس و به تبع آن Reboot تجهیز میشود .
نکته:
به دلیل وقوع حملات احتمالی بر روی این تجهیزات, در PoC نحوه ایجاد Crafted Request عنوان نشده است.
منبع اکسپلویت آسیب پذیری اعلام شده:
https://www.exploit-db.com/exploits/44450
* البته شایان ذکر است که این آسیبپذیری هنوز توسط منبع خبر تأیید نشده است.
راهکار امنیتی پیشنهادی تا زمان ارائه وصله:
۱- تعریف IP های مجاز در فایروال و بلاک نمودن سایر درخواست های سرویس FTP
۲- استفاده از تجهیزات امنیتی جلوی تجهیز آسیبپذیر
۳- در صورت امکان بستن سرویس FTP یا جلوگیری از ارسال درخواست FTP به تجهیز آسیبپذیر