MikroTik: Schwachstelle in RouterOS gepatcht

Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port kann Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank gewähren.

In MikroTiks Router-Betriebssystem RouterOS macht eine Schwachstelle den Winbox-Port zum potenziellen Einfallstor für Angreifer. Mit Hilfe eines (im Sicherheitshinweis des Herstellers nicht näher beschriebenen) Tools ist es möglich, über den Port die (verschlüsselte) Benutzerdatenbank anzufordern.

In einem tschechischen Technik-Forum berichten Nutzer von vereinzelten Angriffen auf Winbox-Ports „in the wild“. Demnach gelang es Angreifern, abgegriffene Datenbanken zu entschlüsseln und sich mit den darin gespeicherten Login-Daten in die Router einzuloggen.

Von der Schwachstelle sind alle RouterOS-Versionen von 6.29 bis einschließlich 6.43rc3 betroffen. Inzwischen stehen die abgesicherten Versionen 6.42.1 und v6.43rc4 zum Download (bzw. zur Installation über das RouterOS-Interface) bereit. Ein zügiger Umstieg wird dringend empfohlen.

RouterOS version 6.42.1

2018-04-25T14:50:06+00:00