zurück zum Artikel

Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port kann Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank gewähren.

In MikroTiks Router-Betriebssystem RouterOS macht eine Schwachstelle den Winbox-Port [1] zum potenziellen Einfallstor für Angreifer. Mit Hilfe eines (im Sicherheitshinweis des Herstellers [2] nicht näher beschriebenen) Tools ist es möglich, über den Port die (verschlüsselte) Benutzerdatenbank anzufordern.

In einem tschechischen Technik-Forum [3] berichten Nutzer von vereinzelten Angriffen auf Winbox-Ports "in the wild". Demnach gelang es Angreifern, abgegriffene Datenbanken zu entschlüsseln und sich mit den darin gespeicherten Login-Daten in die Router einzuloggen.

Von der Schwachstelle sind alle RouterOS-Versionen von 6.29 bis einschließlich 6.43rc3 betroffen. Inzwischen stehen die abgesicherten Versionen 6.42.1 [4] und v6.43rc4 zum Download [5] (bzw. zur Installation über das RouterOS-Interface) bereit. Ein zügiger Umstieg wird dringend empfohlen.

(ovw [6])

URL dieses Artikels:
https://www.heise.de/-4033056

Links in diesem Artikel:
[1] https://wiki.mikrotik.com/wiki/Manual:Winbox
[2] https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
[3] https://translate.google.com/translate?sl=cs&tl=de&js=y&prev=_t&hl=de&ie=UTF-8&u=https%3A%2F%2Fispforum.cz%2Fviewtopic.php%3Fp%3D228863%23p228858&edit-text=
[4] https://forum.mikrotik.com/viewtopic.php?t=133535
[5] https://www.mikrotik.com/download
[6] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2018 Heise Medien