Abo
  • IT-Karriere:

Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

Artikel veröffentlicht am ,
Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar.
Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar. (Bild: Jonathan Cutrer/CC-BY 2.0)

Eine bereits im März entdeckte und zeitnah geschlossene Sicherheitslücke in Mikrotik Routern, klafft bis heute in Tausenden Geräten, da deren Besitzer die entsprechenden Sicherheitsupdates nicht eingespielt haben. Der Hacker Alexey bekundet laut dem Internetmagazin ZDnet, dass er bereits 100.000 Router gehackt habe, bei denen die Sicherheitslücke immer noch offen gewesen sei. Anschließend habe er ohne das Wissen der Router-Eigentümer Firewall-Regeln auf den Geräten gesetzt, die es Angreifern nicht mehr erlauben, die Lücke von außen auszunutzen. In den meisten Ländern dürfte die Aktion unter Strafe stehen.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Köln
  2. se commerce GmbH, Gersthofen

Neben den neuen Firewall-Regeln hinterlässt er Kommentare, in denen er die Sicherheitslücke beschreibt und eine Kontaktmöglichkeit über einen Telegram-Channel. Ungefähr 50 Betroffene sollen sich dort zurückgemeldet haben, die meisten waren sauer, nur wenige hätten sich bedankt, so Alexey.

Die Sicherheitslücke wird ausgenutzt

Durch die Sicherheitslücke CVE-2018-14847 können Angreifer die Zugangsdaten aus dem Mikrotik Router auslesen und sich anschließend damit auf dem Router einloggen. Neben dem Verändern der Einstellungen des Gerätes, beispielsweise der DNS-Server, lassen sich auch Skripte oder eine Rootshell ausführen. Mit By the Way gibt es eine Software auf Github, mit der sich die Lücke automatisiert ausnutzen lässt.

Die Lücke wird seit Monaten von Kriminellen aktiv ausgenutzt. Einem Blogpost der Webseite Bad Packets Report zufolge waren Ende September weltweit über 200.000 Geräte von Mikrotik mit Kryptominer-Malware versehen.

Auch Proxy-Server bei Internet-Zugangsprovidern sind von der Sicherheitslücke betroffen und wurden bisher nicht aktualisiert. Auch hier nutzen Kriminelle die Sicherheitslücke aus und fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Betroffen ist unter anderem der in Bayern ansässige Provider TKN Deutschland.



Anzeige
Spiele-Angebote
  1. (-24%) 18,99€
  2. 2,40€
  3. 47,49€
  4. 2,99€

Apollo13 14. Dez 2018

Es braucht eben dringend eine Pflicht (mit Sanktionsmöglichkeiten), seine IT-Systeme...

Mopsmelder500 25. Okt 2018

hiermit

derdiedas 18. Okt 2018

Sicherung des Fahrzeugs gegen unbefugte Nutzung gemäß § 14 StVO https://www...

My1 18. Okt 2018

okay ich hab kein auto aber es gibt genug rückrufe bei denen man die Käufer nicht kennt...

Riegel 18. Okt 2018

Vielleicht ersteinmal den Artikel lesen bevor man so einen unsinn postet?


Folgen Sie uns
       


Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

    •  /