RouterOS

Die Schwachstelle steckt im SMB-Dienst von MikroTik RouterOS, dem Betriebssystem der Netzwerk- und Router-Geräte des Herstellers. Beim Verarbeiten von NetBIOS-Sitzungsanfragen kommt es zu einem stapelbasierten Pufferüberlauf: Eingehende Daten werden in einen zu kleinen Speicherbereich auf dem Stack geschrieben und überschreiben angrenzende Speicherinhalte. Dadurch kann ein Angreifer den Programmablauf umlenken und eigenen Code auf dem Gerät ausführen. Entscheidend ist, dass der Überlauf bereits vor der Authentifizierung auftritt – ein Angreifer benötigt also keine Zugangsdaten. Jeder, der aus der Ferne Zugriff auf den SMB-Dienst hat, kann die Lücke ausnutzen und die Kontrolle über das System erlangen. Betroffen sind sämtliche Hardware-Architekturen und alle Geräte, auf denen RouterOS in einer verwundbaren Ausführung läuft. Da SMB häufig im Netz erreichbar ist, bildet der Dienst einen unmittelbar exponierten Angriffspunkt.