Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, MikroTik, RouterOS

Sårbarhet i MikroTik RouterOS

Sårbarheten möjliggör för en angripare att via anslutning till porten Winbox i MikroTiks RouterOS få tillgång till användardatabasen och slutligen användarkonton och lösenord. Angriparen kan sedan logga in i routern och ändra inställningar samt installera skadlig kod.

Vad har hänt?

Om porten för Winbox (TCP 8291) är exponerad mot osäkra nät ska man förutsätta att routern är angripen. Då ska du uppdatera routern till senaste version av RouterOS, byta samtliga lösenord samt stänga Winbox-porten eller konfigurera dess åtkomst restriktivt. [1]

Det har konstaterats att skadlig kod har installerats på övertagna routrar. De tycks då inlemmas i ett botnät. [3]

Sårbara system

RouterOS med versioner från och med v6.29 till och med 6.43rc3.

Rekommendationer

Uppdatera RouterOS till version 6.42.1 eller 6.43rc4 snarast. [2]
Byt samtliga lösenord samt stäng Winbox-porten från yttre åtkomst.

Källor

[1] https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
[2] https://mikrotik.com/download
[3] https://www.bleepingcomputer.com/news/security/mikrotik-patches-zero-day-flaw-under-attack-in-record-time/