Da ich von Zeit zu Zeit E-Mails bekomme, in denen Leute nach Hilfe für ihren Mikrotik-Router fragen, möchte ich folgendes kurz notieren: in RouterOS gab es eine Sicherheitslücke, die es erlaubt, eine Schadsoftware zu installieren. Dadurch ist es dem Angreifer möglich, Euren Router als einen Crypto-Miner zu missbrauchen, oder den gesamten Traffic des Routers über eigene Server umzuleiten.
Das ganze Thema ist wohl schon länger bekannt und bereits im April gefixt worden. Neuerlich liest man jedoch häufiger davon, also scheint es ja noch irgendwie aktuell zu sein. Potenziell betroffen sind wohl all diejenigen, die die Ports für WinBox und/oder Webfig nach außen hin geöffnet haben.
Im Blog von Mikrotik wurde kürzlich auch von einer neueren Methode berichtet, Schwachstellen auszunutzen. Es ist also dringend angeraten, ein Update einzuspielen.
Update per WinBox
Ob Updates verfügbar sind lässt sich am leichtesten mit WinBox herausfinden. Im Menü wählt man System -> Packages. Es öffnet sich das Fenster Package List, wo man die Schaltfläche Check For Updates findet. Ein Klick darauf zeigt den aktuellen Stand des Systems und das aktuelle Release. Mit Download&Install wird das Update schließlich installiert.
Mikrotik: Update per WinBox
Also schaut mal nach, ob Euer Router aktuell ist und installiert notfalls das Update. Am besten schließt Ihr dann gleich noch alle nicht benötigten Ports nach außen. Wer unbedingt auf die Router-Config zugreifen muss, wenn er sich nicht im eigenen Netzwerk befindet, kann das ja per VPN tun.
Weblinks
- Mikrotik-Blog: https://blog.mikrotik.com/
- Meldung bei Heise: https://www.heise.de/security/meldung/Spionage-und-Krypto-Mining-MikroTik-Router-angreifbar-4155288.html
Außerdem ist er für jede technische Spielerei zu haben 😉
- Proxmox: „Failed to connect to Server“ mit Safari auf MacOS - 28. Januar 2023
- Loxone: Benachrichtigung per Telegram - 15. Januar 2022
- Telegram: Nachrichten per Bot von der Heimautomation aufs Handy - 2. Januar 2022