7gizmo7
17.10.2018
view3932
view4
0
Goto Top

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

InformationHardware
Hallo zusammen,

da hier ja öfters mal von Mikrotik gesprochen wird.

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

https://t3n.de/news/100000-mikrotik-router-ungefragt-von-hacker-abgesich ...

Mit freundlichen Grüßen
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 389780

Url: https://administrator.de/contentid/389780

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
fisi-pjm
fisi-pjm 18.10.2018 aktualisiert um 07:14:06 Uhr
Goto Top
Zitat von @7Gizmo7:
Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

Moinsen,

das hört sich so an als würde das Update die Lücke nicht beseitigen, dabei ist es ja schlichtweg die Unfähigkeit der Admins die die Systeme nicht anständig pflegen. Der Hersteller hatte bereits zum Zeitpunkt des ersten "Netzwelle" das entsprechende Update drausen.

Gruß
PJM
heart1
Herbrich19
Herbrich19 20.10.2018 um 05:01:13 Uhr
Goto Top
Tja dieses mal wenigstens ein Guter Hacker aber was ist wenn ein Badboy in die Systeme eindrigt? Also Admins immer schön aufpassen und Updates nach Prüfung zeitnahr rein face-smile

Lg, J Herbrich
rickstinson
rickstinson 20.10.2018 um 11:00:34 Uhr
Goto Top
Die Lücke kann übrigens nur ausgenutzt werden, wenn der Winbox Port für die Fernadministration uneingeschränkt von außen offen ist, und nicht zB auf bestimmte IP Adressen beschränkt ist.

Defaultmäßig ist der Winbox Port gar nicht vom WAN erreichbar, Admins die den Port, wohl aus Bequemlickeit, nach außen uneingeschränkt öffnen, handeln relativ fahrlässig...
heart1
aqui
aqui 22.10.2018 um 16:12:40 Uhr
Goto Top
Defaultmäßig ist der Winbox Port gar nicht vom WAN erreichbar,
Nur dann wenn man das System mit der Default Konfig booten lässt.
Bootet man ohne diese Konfig ist alles auf allem offen !
InformationHardware
Mehr von 7Gizmo77Gizmo7Easy365manager Office 365 Verwaltung mit AD Plugin7Gizmo7 - 2 Kommentare7Gizmo7Außerplanmäßige Updates fixen Drucker-Bluescreen-Problem bei Windows 107Gizmo7 - 5 Kommentare7Gizmo7Mehrere Edge Server Komponenten auf einen physischen Server7Gizmo7 - 2 Kommentare7Gizmo7Automatische Schemaerweiterung7Gizmo7 - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare