Mikrotik Routerboard: Es ist Zeit für ein Update

Da ich von Zeit zu Zeit E-Mails bekomme, in denen Leute nach Hilfe für ihren Mikrotik-Router fragen, möchte ich folgendes kurz notieren: in RouterOS gab es eine Sicherheitslücke, die es erlaubt, eine Schadsoftware zu installieren. Dadurch ist es dem Angreifer möglich, Euren Router als einen Crypto-Miner zu missbrauchen, oder den gesamten Traffic des Routers über eigene Server umzuleiten.

Das ganze Thema ist wohl schon länger bekannt und bereits im April gefixt worden. Neuerlich liest man jedoch häufiger davon, also scheint es ja noch irgendwie aktuell zu sein. Potenziell betroffen sind wohl all diejenigen, die die Ports für WinBox und/oder Webfig nach außen hin geöffnet haben.

Im Blog von Mikrotik wurde kürzlich auch von einer neueren Methode berichtet, Schwachstellen auszunutzen. Es ist also dringend angeraten, ein Update einzuspielen.

Update per WinBox

Ob Updates verfügbar sind lässt sich am leichtesten mit WinBox herausfinden. Im Menü wählt man System -> Packages. Es öffnet sich das Fenster Package List, wo man die Schaltfläche Check For Updates findet. Ein Klick darauf zeigt den aktuellen Stand des Systems und das aktuelle Release. Mit Download&Install wird das Update schließlich installiert.

Mikrotik: Update per WinBox

Mikrotik: Update per WinBox

Also schaut mal nach, ob Euer Router aktuell ist und installiert notfalls das Update. Am besten schließt Ihr dann gleich noch alle nicht benötigten Ports nach außen. Wer unbedingt auf die Router-Config zugreifen muss, wenn er sich nicht im eigenen Netzwerk befindet, kann das ja per VPN tun.

Weblinks

Sebastian

Sebastian

...ist staatlich geprüfter Techniker für Elektrotechnik, Schwerpunkt Prozessautomatisierung und Energietechnik. Die Themen Automatisierung und Programmierung haben es ihm besonders angetan.
Außerdem ist er für jede technische Spielerei zu haben 😉
Sebastian

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.