Especialistas do Instituto Internacional de Segurança Cibernética (IICS), o melhor instituto de hacking ético , relataram o surgimento de uma vulnerabilidade crítica em alguns dos roteadores da empresa MikroTik; de acordo com os relatórios, a vulnerabilidade permitiria que hackers mal-intencionados implementassem ataques de negação de serviço (DoS) contra dispositivos vulneráveis, forçando sua reinicialização.

A MikroTik é uma provedora de soluções de hardware e software para conectividade com a Internet com presença em várias partes do mundo; esta empresa também desenvolveu o RouterOS, um sistema operacional especialmente projetado para roteadores .

Segundo especialistas do melhor instituto de hacking ético, a vulnerabilidade permite que o watchdog timer reinicie o dispositivo comprometido, o que gera uma sobrecarga até que o roteador pare de responder.

Embora a empresa relate que essa vulnerabilidade já foi corrigida, há outra falha que causa uma sobrecarga de memória do roteador, pois o tamanho do cache do caminho IPv6 pode ser maior que a RAM disponível no dispositivo. A MikroTik afirma que essa vulnerabilidade será corrigida implementando o cálculo automático do tamanho do cache baseado em memória disponível.

Especialistas do melhor instituto de hacking ético acreditam que as vulnerabilidades poderiam ter sido corrigidas após as atualizações publicadas em abril. Os patches do MikroTik serão aplicados para corrigir a vulnerabilidade CVE-2018–19299, mas um roteador MikroTik não corrigido que roteia o tráfego através do IPV6 seria afetado.

As avaliações de vulnerabilidade lançadas pela empresa funcionarão da seguinte forma:

Corrigido o bloqueio de software ao encaminhar pacotes IPv6
Corrigido o bloqueio de software Quando uma grande tabela vizinha IPv6 é processada
Defina o tamanho máximo do cache do caminho IPv6 com base na RAM total
Segundo os especialistas, as correções podem ser funcionais nas versões atuais do sistema operacional (v 6.43.14) e versões de longo prazo (v 6.43.14), apenas para dispositivos com mais de 64 MB de memória RAM. A empresa recomendou que seus usuários atualizem para qualquer versão do RouterOS lançada após 1º de abril de 2019 o mais rápido possível.