Сеня рядом и Белла пришел. Былое
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement). Проблема вызвана отсутствием должной проверки поступающих извне данных в процессе, отвечающем за обработку запросов IPv6 RA (Router Advertisement), что позволило добиться записи данных за границу выделенного буфера и организовать выполнение своего кода с привилегиями root...
Почему мы все еще используем стандарт IPv4, а не IPv6?
Версия IPv6 была запущена с 1998 года прошлого столетия, для того чтобы устранить нехватку IP-адресов, которые доступны в версии Ipv4. Однако, его эффективность и безопасность IPv4 в использовании ставится под вопросом дальнейшего использования. Сейчас постепенно идет перенастройка из версии IPv4 в IPv6 для протоколов IP. Программное обеспечение для данной версии разработано, чтобы устранить конфликтную ситуацию для подключения сети по протоколу. Но прежде чем мы увидим, где и где мы работаем с IPv6, давайте вернемся к началу интернет-адресации...