Vulnerability Alert: MikroTik IPv6 Neighbor Discovery Protocol Exhaustion
CVE-2018-19299
MikroTik IPv6 Neighbor Discovery Protocol Exhaustion (CVE-2018-19298) merupakan sebuah celah keamanan yang terdapat di router-router MikroTik, khususnya yang mengimplementasi IPv6 di interface, yang membuat router MikroTik rentan terhadap serangan Denial of Service. Kelemahan ini ternyata terkait dengan permasalahan lebih besar yang ada pada mekanisme RouterOS dalam menangani paket-paket IPv6. Hal ini diungkapkan oleh Marek Isalski, seorang peneliti keamanan, yang mempresentasikan hasil temuannya di konvensi UKNOF43, tanggal 9 April 2019 di Manchester, Inggris. Kelemahan ini kemudian diberi kode
CVE-2018-19299, dan menurut forum MikroTik, hal ini terkait dengan masalah memory exhaustion. Penyerang dapat mengirimkan paket IPv6 yang telah dimodifikasi sedemikian rupa sehingga ketika kernel router MikroTik menangani paket tersebut, terdapat memori yang bocor. Akhirnya router crash pada saat memorinya habis.
Solusi
Saat ini tim MikroTik dalam proses memperbaiki kelemahan yang ada, namun kita masih harus menunggu hingga security patchnya tersedia. Untuk itu, berikut ini adalah langkah-langkah yang dapat kita ambil untuk mencegah serangan mungkin terjadi pada router kita:
- Nonaktifkan IPv6 yang ada di interface public. Untuk sementara, gunakan jaringan internet yang menggunakan IPv4, atau gunakan router selain MikroTik sebagai gateway IPv6.
- Backup konfigurasi secara rutin dan lakukan upgrade RouterOS jika sudah tersedia paket upgrade versi stable.
Sumber: https://www.techrepublic.com/article/unpatched-vulnerability-in-mikrotik-routeros-enables-easily-exploitable-denial-of-service-attack/