Schwachstellen in RouterOS lassen sich zu einer Exploit-Chain zusammenbauen. Gerätebesitzer sollten jetzt updaten.

Das Router-Betriebssystem RouterOS des Herstellers MikroTik wies bis vor kurzem insgesamt vier Schwachstellen auf, die sich zu einer Exploit-Chain kombinieren ließen. Ein entfernter, unauthentifizierter Angreifer mit Zugriff auf Port 8291 (Winbox) hätte über den Umweg eines RouterOS-Downgrades alle Passwörter zurücksetzen und unter Umständen auch via Remote-Shell mit Root-Rechten auf die Geräte zugreifen können.

Laut einem Blogeintrag von MikroTik sind die RouterOS-Versionen 6.45.7 (stable), 6.44.6 (long-term) sowie die Beta 6.46beta59 gegen die Schwachstellen abgesichert. Gerätebesitzer sollten zügig updaten. Des Weiteren ist es ratsam, das Winbox-Interface zu deaktivieren oder alternativ den Zugriff zu beschränken.