7gizmo7
Goto Top

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Hallo zusammen,

da hier ja öfters mal von Mikrotik gesprochen wird.

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

https://t3n.de/news/100000-mikrotik-router-ungefragt-von-hacker-abgesich ...

Mit freundlichen Grüßen

Content-Key: 389780

Url: https://administrator.de/contentid/389780

Printed on: June 15, 2024 at 01:06 o'clock

Member: fisi-pjm
fisi-pjm Oct 18, 2018 updated at 05:14:06 (UTC)
Goto Top
Zitat von @7Gizmo7:
Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

Moinsen,

das hört sich so an als würde das Update die Lücke nicht beseitigen, dabei ist es ja schlichtweg die Unfähigkeit der Admins die die Systeme nicht anständig pflegen. Der Hersteller hatte bereits zum Zeitpunkt des ersten "Netzwelle" das entsprechende Update drausen.

Gruß
PJM
Member: Herbrich19
Herbrich19 Oct 20, 2018 at 03:01:13 (UTC)
Goto Top
Tja dieses mal wenigstens ein Guter Hacker aber was ist wenn ein Badboy in die Systeme eindrigt? Also Admins immer schön aufpassen und Updates nach Prüfung zeitnahr rein face-smile

Lg, J Herbrich
Member: rickstinson
rickstinson Oct 20, 2018 at 09:00:34 (UTC)
Goto Top
Die Lücke kann übrigens nur ausgenutzt werden, wenn der Winbox Port für die Fernadministration uneingeschränkt von außen offen ist, und nicht zB auf bestimmte IP Adressen beschränkt ist.

Defaultmäßig ist der Winbox Port gar nicht vom WAN erreichbar, Admins die den Port, wohl aus Bequemlickeit, nach außen uneingeschränkt öffnen, handeln relativ fahrlässig...
Member: aqui
aqui Oct 22, 2018 at 14:12:40 (UTC)
Goto Top
Defaultmäßig ist der Winbox Port gar nicht vom WAN erreichbar,
Nur dann wenn man das System mit der Default Konfig booten lässt.
Bootet man ohne diese Konfig ist alles auf allem offen !