MikroTik: Schwachstelle in RouterOS gepatcht
Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port kann Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank gewähren.
(Bild: MikroTik)
In MikroTiks Router-Betriebssystem RouterOS macht eine Schwachstelle den Winbox-Port zum potenziellen Einfallstor für Angreifer. Mit Hilfe eines (im Sicherheitshinweis des Herstellers nicht näher beschriebenen) Tools ist es möglich, über den Port die (verschlüsselte) Benutzerdatenbank anzufordern.
In einem tschechischen Technik-Forum berichten Nutzer von vereinzelten Angriffen auf Winbox-Ports "in the wild". Demnach gelang es Angreifern, abgegriffene Datenbanken zu entschlĂĽsseln und sich mit den darin gespeicherten Login-Daten in die Router einzuloggen.
Von der Schwachstelle sind alle RouterOS-Versionen von 6.29 bis einschlieĂźlich 6.43rc3 betroffen. Inzwischen stehen die abgesicherten Versionen 6.42.1 und v6.43rc4 zum Download (bzw. zur Installation ĂĽber das RouterOS-Interface) bereit. Ein zĂĽgiger Umstieg wird dringend empfohlen.
(ovw)
