Rischi di attacco DoS per i router MikroTik: nuove versioni di RouterOS

L’adozione del protocollo IPv6 è ancora ben lungi dall’essere “universale” (ecco il nostro articolo sul tema del 2015: IPv6 Cos’è e perché è importante in ottica Internet delle Cose).
Secondo i dati Akamai, l’India è il Paese in cui si registra la massima diffusione di indirizzi IPv6 (62,3%) mentre gli Stati Uniti si posizionano già al 46,4%. In Italia, invece, gli indirizzi IPv6 sarebbero circa il 3,8% del totale di quelli ad oggi utilizzati.
Tutti i router di più recente fattura supportano la gestione del protocollo IPv6: vedere questo test e l’articolo Il mio IP: come trovarlo e a che cosa serve.

MikroTik, uno dei produttori più rinomati e apprezzati, ha rivelato che i suoi dispositivi basati sul sistema operativo RouterOS soffrono di una vulnerabilità di sicurezza che li espone a rischi di attacchi DoS (Denial of Service).

Il problema è causato da alcuni bug nella gestione dei pacchetti IPv6 che, come spiegato in questo articolo di supporto, potrebbero essere sfruttati da parte di malintenzionati per portare il router a esaurire rapidamente le risorse disponibili.
In questi frangenti il software del router va in crash e il dispositivo risulta non funzionante.

I tecnici di MikroTik sottolineano che il problema si può manifestare solo se l’utente avesse abilitato il supporto IPv6 e se l’indirizzo IP pubblico risultasse raggiungibile dalla rete WAN.

MikroTik ha provveduto a risolvere tutte le lacune di sicurezza rilasciando nuove versioni di RouterOS: quelle successive alla v6.44.2 (stable) e alla v6.43.14 (long term) sono al momento assolutamente sicure ed esenti da bug noti.