MikroTik – Wichtige Sicherheitsinformationen

Diesen Artikel bewerten
(0/0)

Wir weisen darauf hin, dass ein gef├Ąhrliches Botnet zurzeit wahllos ├Âffentliche IP-Adressen scannt, um offene Winbox (8291) und WWW (80) Ports zu finden, um eine Schwachstelle im RouterOS-WWW-Server auszunutzen, die vor ├╝ber einem Jahr gepatcht wurde (in RouterOS v6.38.5, M├Ąrz 2017).

Da alle RouterOS-Ger├Ąte kostenlose Upgrades mit nur zwei Klicks bieten, bitten wir Sie dringend Ihre Ger├Ąte mit dem "Check for updates"-Button zu aktualisieren, falls Sie dies nicht bereits innerhalb des letzten Jahres getan haben.

Ihre Ger├Ąte sind nicht gef├Ąhrdet, wenn der Port 80 durch eine Firewall gesch├╝tzt ist oder Sie bereits auf v6.38.5 oder neuer aktualisiert haben. Falls Sie unsere Home-Access-Points mit der Standardkonfiguration nutzen, sind diese ab Werk durch eine Firewall gesch├╝tzt und Sie sollten ebenfalls nicht gef├Ąhrdet sein. Aktualisieren Sie bitte dennoch Ihre Ger├Ąte.

Die betreffende Schwachstelle wurde im M├Ąrz 2017 gefixt:

Aktuelles Changelog:

Was ist neu in 6.38.5 (9. M├Ąrz 2017, 11:32):

  • !) WWW - Schwachstelle auf HTTP-Server gefixt;

And also Bugfix release chain:

Was ist neu in 6.37.5 (9. M├Ąrz 2017, 11:54):

  • !) WWW - Schwachstelle auf HTTP-Server gefixt;

Im Moment breitet sich das Botnet nur aus und scannt - andere Aktivit├Ąten werden nicht ausgef├╝hrt. Dennoch empfehlen wir, dass Sie zur Sicherheit Ihr Passwort ├Ąndern und Ihre Firewall aktualisieren. Empfehlungen f├╝r die Absicherung Ihres Routers: https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

FAQ:

Was ist betroffen?

  • WebFig mit Standard Port 80 und ohne Firewall-Regeln
  • Winbox hat nichts mit der Schwachstelle zu tun, Winbox wird nur von den Scannern verwendet, um Ger├Ąte der Marke MikroTik zu identifizieren. Dann gehen sie dazu ├╝ber, WebFig durch den Port 80 auszunutzen.

Bin ich gesch├╝tzt?

  • Wenn Sie Ihren Router in den letzten 12 Monaten aktualisiert haben, sind Sie gesch├╝tzt.
  • Wenn "ip service" "www" bei Ihnen deaktiviert war, sind Sie gesch├╝tzt.
  • Wenn Ihre Firewall f├╝r Port 80 konfiguriert war, sind Sie gesch├╝tzt.
  • Wenn Sie nur einen HotSpot in Ihrem LAN hatten, aber WebFig nicht verf├╝gbar war, sind Sie gesch├╝tzt.
  • Wenn Sie nur User Manager in Ihrem LAN hatten, aber WebFig nicht verf├╝gbar war, sind Sie gesch├╝tzt.
  • Wenn Sie zuvor einen anderen Winbox-Port hatten, sind Sie vor dem Scan gesch├╝tzt, aber nicht vor einer Infektion.
  • Wenn "winbox" bei Ihnen deaktiviert war, sind Sie vor dem Scan gesch├╝tzt, aber nicht vor einer Infektion.
  • Wenn Sie "ip service" "allowed-from" auf ein bestimmtes Netzwerk eingestellt hatten, sind Sie gesch├╝tzt, wenn das Netzwerk nicht infiziert wurde.
  • Wenn "WebFig" bei Ihnen f├╝r das LAN-Netzwerk sichtbar war, k├Ânnten Sie von einem infizierten Ger├Ąt in Ihrem LAN infiziert worden sein.

Wie kann ich die Gef├Ąhrdung feststellen und beheben?

  • Eine Aktualisierung auf v6.38.5 oder neuer entfernt die sch├Ądlichen Dateien, stoppt die Infektion und verhindert in Zukunft ├Ąhnliche Vorf├Ąlle.
  • Falls Sie auch nach der Aktualisierung Ihres Ger├Ąts Zugriffsversuche auf Telnet von Ihrem Netzwerk bemerken, f├╝hren Sie Tool/Torch aus, um die Quelle des Traffics zu finden. Es wird nicht der Router selbst sein, sondern ein anderes Ger├Ąt im lokalen Netzwerk, das ebenfalls betroffen ist und eine Aktualisierung ben├Âtigt.

 

Weitere Informationen finden Sie hier: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499.

F├╝r R├╝ckfragen oder Hilfestellung bei der Implementierung der wichtigen Updates k├Ânnen Sie uns gern kontaktieren.

 

Weiter informieren und unterst├╝tzen lassen:

Gern rufen wir Sie f├╝r Hilfestellungen auch zur├╝ck.

    Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

    Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu erm├Âglichen. Wenn du diese Website ohne ├änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erkl├Ąrst du sich damit einverstanden.

    Schlie├čen