100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Hallo zusammen,

da hier ja öfters mal von Mikrotik gesprochen wird.

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

https://t3n.de/news/100000-mikrotik-router-ungefragt-von-hacker-abgesich ...

Mit freundlichen Grüßen

Please also mark the comments that contributed to the solution of the article

Content-Key: 389780

Url: https://administrator.de/contentid/389780

Printed on: April 26, 2024 at 18:04 o'clock

4 Comments

Latest comment

Zitat von @7Gizmo7:
Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

Moinsen,

das hört sich so an als würde das Update die Lücke nicht beseitigen, dabei ist es ja schlichtweg die Unfähigkeit der Admins die die Systeme nicht anständig pflegen. Der Hersteller hatte bereits zum Zeitpunkt des ersten "Netzwelle" das entsprechende Update drausen.

Gruß
PJM

Tja dieses mal wenigstens ein Guter Hacker aber was ist wenn ein Badboy in die Systeme eindrigt? Also Admins immer schön aufpassen und Updates nach Prüfung zeitnahr rein

Lg, J Herbrich

Die Lücke kann übrigens nur ausgenutzt werden, wenn der Winbox Port für die Fernadministration uneingeschränkt von außen offen ist, und nicht zB auf bestimmte IP Adressen beschränkt ist.

Defaultmäßig ist der Winbox Port gar nicht vom WAN erreichbar, Admins die den Port, wohl aus Bequemlickeit, nach außen uneingeschränkt öffnen, handeln relativ fahrlässig...

Defaultmäßig ist der Winbox Port gar nicht vom WAN erreichbar,

Nur dann wenn man das System mit der Default Konfig booten lässt.
Bootet man ohne diese Konfig ist alles auf allem offen !

German Information Hardware