Mikrotik Router OS ၏အားနည်းချက်များသည် ဟက်ကာများကို DOS တိုက်ခိုက်မှုများလုပ်ဆောင်နိုင်ရန် အခွင့်အလမ်းပေးနေ

Image
mk

Mikrotik Router OS များတွင် စိုးရိမ်ဖွယ်ရာလုံခြုံရေးအားနည်းချက်တစ်ခုကို တွေ့ရှိခဲ့ပြီး ၎င်းက လုံခြုံရေးအာနည်းချက်ရှိသော Router ပေါ်တွင် တိုက်ခိုက်သူများကို DoS တိုက်ခိုက်မှုကို လုပ်ဆောင်စေနိုင်ပြီး Router အားလည်း reboot ဖြစ်စေနိုင်ပါသည်။
.
Mikrotik သည်ကမ္ဘာတဝှမ်းအင်တာနက်ချိတ်ဆက်မှုများအတွက် hardware နှင့် software အနေဖြင့် ပံ့ပိုးပေးသည်သာမက Router OS software များကိုလည်း ဖန်တီးခဲ့ပါသည်။
.
၎င်းလုံခြုံရေးအားနည်းချက်သည် Watchdog Timer မှ Router ကို reboot လုပ်စေနိုင်ပြီး Router ကို မနိုင်ဝန်ဖြစ်စေခြင်း၊ နောက်ဆုံးတွင် အလုပ်မလုပ်နိုင်တော့ဘဲ ရပ်နေခြင်းဖြစ်စေပြီး ထိုပြဿနာကို ကိုင်တွယ်ဖြေရှင်းပြီးဖြစ်ပါသည်။
.
သို့သော်လည်း အခြားပြဿနာတစ်ခုက မှတ်ဉာဏ်ကိုပြည့်စေပါသည်။ အဘယ်ကြောင့်ဆိုသော် Ipv6 ၏ Route Cache အရွယ်အစားသည် ရရှိနိုင်သည့် RAM ထက်များနေသောကြောင့်ဖြစ်ပါသည်။ 
.
ဤပြစ်ချက်ကိုလည်း ရရှိနိုင်သည့် မှတ်ဉာဏ်ပေါ်တွင် Cache အရွယ်အစားကို အလိုအလျောက်တွက်ချက်သည့်စနစ်ကို မိတ်ဆက်ပေးခြင်းဖြင့် ဖြေရှင်းပြီးဖြစ်သည်ဟု MikroTik က ပြောကြားခဲ့သည်။
.
MikroTik သည် CVE-2018-19299 ပြစ်ချက်အတွက် ပြင်ဆင်မှုများပြုလုပ်ခဲ့ပြီးဖြစ်သော်လည်း ပြင်ဆင်မှုမပြုလုပ်ခဲ့သော MikroTik Router များသည် IPV6 မှတဆင့် သွားသောဒေတာများသည် တိုက်ခိုက်ခံရမှုရှိပါလိမ့်မည်။
.
ဤအားနည်းချက်သည် IPV6 မှတဆင့် အဖျက်အမှောင့်ဒေတာလမ်းကြောင်းဆီ ရောက်သွားစေခြင်းဖြင့် RAM အား မနိုင်ဝန်ထမ်းစေနိုင်ကာ တိုက်ခိုက်သူက MikroTik Router ၏လုပ်ဆောင်ချက်အား ဖြုတ်ချစေနိုင်ပါသည်။
.
MikroTik ၏ ပြောကြားချက်အရ ၂၀၁၉ခုနှစ်၊ ဧပြီတွင်ထုတ်လုပ်သည့် Router OS Version များတွင် ယင်းပြင်ဆင်ချက်(၂)ခုလုံးကို ပြုလုပ်ပြီးဖြစ်ပါသည်။ (Router OS v6.44.2၊ Router OS v6.45beta23 နှင့်  Router OS v6.43.14 တို့တွင် ဖြစ်ပါသည်။)
.
၎င်းပြင်ဆင်ချက်သည် အောက်ပါနည်းလမ်းများအတိုင်း လုပ်ဆောင်သည်-
-IPV6  - Packet များကိုတစ်ဆင့်ပို့ဆောင်သည့်အခါ Soft Lockup အားပြင်ဆင်ခြင်း၊ 
- IPV6  - ကြီးမားသည့်  IPv6 Neighbor Table များကို လုပ်ဆောင်သည့်အခါ Soft lockup အားပြင်ဆင်ခြင်း၊ 
- IPV6  - RAM မှတ်ဉာဏ်စုစုပေါင်းပေါ်တွင်မူတည်ပြီး  IPv6  လမ်းကြောင်း၏ Cache အများဆုံးပမာဏကို  ညှိပေးခြင်း။
.
ဆိုလိုသည်မှာ လက်ရှိပြုပြင်မှုများသည်  လက်ရှိ version ဖြစ်သည့် (v6.44.2) နှင့် ပြစ်ချက်ကင်းစင်သော Version ဖြစ်သည့် (v6.43.14)များတွင် ပြင်ဆင်ပြီးဖြစ်ကြောင်းနှင့် ဤပြင်ဆင်မှုသည် RAM 64 MB နှင့်အထက်ရှိသော Router များအတွက်သာဖြစ်သည်။
.
ထို့ကြောင့် RouterOS 6.44.2 အသုံးပြုထားသည့် routerများသည် ၎င်းတို့တွင် memory လုံလောက်စွာ ရှိမည်ဆိုလျှင် လုပ်ဆောင်ချက်ရပ်တန့်မှု မဖြစ်နိုင်ချေ။
.
၂၀၁၉ ခုနှစ်၊ ဧပြီလ(၁)ရက်နေ့ နောက်ပိုင်းထုတ် RouterOS Version တစ်ခုခုသို့ Upgrade ပြုလုပ်ထားကြရန် MikroTik မှအကြံပြုပြောကြားထားပါကြောင်း…
.
BALAJI ၏ “MikroTik RouterOS Vulnerability Allows Hackers to Perform DOS Attacks” ကို ရည်မွန်ကျော် ဘာသာပြန်ဆိုပါသည်။