7gizmo7
Goto Top

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Hallo zusammen,

da hier ja öfters mal von Mikrotik gesprochen wird.

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

https://t3n.de/news/100000-mikrotik-router-ungefragt-von-hacker-abgesich ...

Mit freundlichen Grüßen

Content-ID: 389780

Url: https://administrator.de/knowledge/100-000-mikrotik-router-ungefragt-von-hacker-abgesichert-389780.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr

fisi-pjm
fisi-pjm 18.10.2018 aktualisiert um 07:14:06 Uhr
Goto Top
Zitat von @7Gizmo7:
Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

Moinsen,

das hört sich so an als würde das Update die Lücke nicht beseitigen, dabei ist es ja schlichtweg die Unfähigkeit der Admins die die Systeme nicht anständig pflegen. Der Hersteller hatte bereits zum Zeitpunkt des ersten "Netzwelle" das entsprechende Update drausen.

Gruß
PJM
Herbrich19
Herbrich19 20.10.2018 um 05:01:13 Uhr
Goto Top
Tja dieses mal wenigstens ein Guter Hacker aber was ist wenn ein Badboy in die Systeme eindrigt? Also Admins immer schön aufpassen und Updates nach Prüfung zeitnahr rein face-smile

Lg, J Herbrich
rickstinson
rickstinson 20.10.2018 um 11:00:34 Uhr
Goto Top
Die Lücke kann übrigens nur ausgenutzt werden, wenn der Winbox Port für die Fernadministration uneingeschränkt von außen offen ist, und nicht zB auf bestimmte IP Adressen beschränkt ist.

Defaultmäßig ist der Winbox Port gar nicht vom WAN erreichbar, Admins die den Port, wohl aus Bequemlickeit, nach außen uneingeschränkt öffnen, handeln relativ fahrlässig...
aqui
aqui 22.10.2018 um 16:12:40 Uhr
Goto Top
Defaultmäßig ist der Winbox Port gar nicht vom WAN erreichbar,
Nur dann wenn man das System mit der Default Konfig booten lässt.
Bootet man ohne diese Konfig ist alles auf allem offen !