Vulnerabilidad crítica en enrutadores de MikroTik permiten desplegar ataques DoS

Remaiten, un bot de Linux que apunta a routers y otros dispositivos IoT

Especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS) reportan la aparición de una vulnerabilidad crítica en algunos enrutadores de la compañía MikroTik; acorde a los reportes, la vulnerabilidad permitiría a los hackers maliciosos desplegar ataques de denegación de servicio (DoS) contra los dispositivos vulnerables, forzando su reinicio. 

MikroTik es una compañía proveedora de soluciones de hardware t software para la conectividad a Internet con presencia en diversas partes del mundo; esta compañía también desarrolló RouterOS, un sistema operativo para enrutadores.

Acorde a los expertos de la escuela de hackers éticos, la vulnerabilidad permite que el temporizador de vigilancia reinicie el dispositivo comprometido, lo que genera una sobrecarga hasta que el enrutador deja de responder.

Aunque la compañía reporta que esta vulnerabilidad ya ha sido corregida, existe otra falla que causa una sobrecarga de la memoria del enrutador debido a que el tamaño del caché de la ruta IPv6 podría ser mayor que la RAM disponible en el dispositivo. MikroTik afirma que esta vulnerabilidad será corregida implementando el cálculo automático del tamaño del caché basado en la memoria disponible.

Los especialistas de la escuela de hackers éticos creen que las vulnerabilidades habrán sido corregidas después de las actualizaciones publicadas el mes de abril. Los parches MikroTik se aplicarán para corregir la vulnerabilidad CVE-2018-19299, pero un enrutador MikroTik sin parchear que enruta el tráfico a través de IPV6 se vería afectado.

Las vulnerabilidades que lanzará la compañía funcionarán de la siguiente forma:

  • Bloqueo de software fijo al reenviar paquetes IPv6
  • Bloqueo de software fijo cuando se procesa una gran tabla de vecinos de IPv6
  • Ajuste en el tamaño máximo de caché de ruta IPv6 en función de la memoria RAM total

Las correcciones posiblemente sean funcionales en las versiones del sistema operativo actuales (v6.43.14) y en las versiones a largo plazo (v6.43.14), sólo para los dispositivos que cuentan con más de 64 MB de almacenamiento en RAM. La compañía recomendó a sus usuarios actualizar a cualquier versión de RouterOS lanzada después del 1 de abril de 2019 tan pronto como sea posible.   

(Visited 522,1 times)