Abo
  • Services:

Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

Artikel veröffentlicht am ,
Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar.
Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar. (Bild: Jonathan Cutrer/CC-BY 2.0)

Eine bereits im März entdeckte und zeitnah geschlossene Sicherheitslücke in Mikrotik Routern, klafft bis heute in Tausenden Geräten, da deren Besitzer die entsprechenden Sicherheitsupdates nicht eingespielt haben. Der Hacker Alexey bekundet laut dem Internetmagazin ZDnet, dass er bereits 100.000 Router gehackt habe, bei denen die Sicherheitslücke immer noch offen gewesen sei. Anschließend habe er ohne das Wissen der Router-Eigentümer Firewall-Regeln auf den Geräten gesetzt, die es Angreifern nicht mehr erlauben, die Lücke von außen auszunutzen. In den meisten Ländern dürfte die Aktion unter Strafe stehen.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Neben den neuen Firewall-Regeln hinterlässt er Kommentare, in denen er die Sicherheitslücke beschreibt und eine Kontaktmöglichkeit über einen Telegram-Channel. Ungefähr 50 Betroffene sollen sich dort zurückgemeldet haben, die meisten waren sauer, nur wenige hätten sich bedankt, so Alexey.

Die Sicherheitslücke wird ausgenutzt

Durch die Sicherheitslücke CVE-2018-14847 können Angreifer die Zugangsdaten aus dem Mikrotik Router auslesen und sich anschließend damit auf dem Router einloggen. Neben dem Verändern der Einstellungen des Gerätes, beispielsweise der DNS-Server, lassen sich auch Skripte oder eine Rootshell ausführen. Mit By the Way gibt es eine Software auf Github, mit der sich die Lücke automatisiert ausnutzen lässt.

Die Lücke wird seit Monaten von Kriminellen aktiv ausgenutzt. Einem Blogpost der Webseite Bad Packets Report zufolge waren Ende September weltweit über 200.000 Geräte von Mikrotik mit Kryptominer-Malware versehen.

Auch Proxy-Server bei Internet-Zugangsprovidern sind von der Sicherheitslücke betroffen und wurden bisher nicht aktualisiert. Auch hier nutzen Kriminelle die Sicherheitslücke aus und fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Betroffen ist unter anderem der in Bayern ansässige Provider TKN Deutschland.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 25.01.)
  2. 12,49€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  4. 23,49€

Apollo13 14. Dez 2018

Es braucht eben dringend eine Pflicht (mit Sanktionsmöglichkeiten), seine IT-Systeme...

Mopsmelder500 25. Okt 2018

hiermit

derdiedas 18. Okt 2018

Sicherung des Fahrzeugs gegen unbefugte Nutzung gemäß § 14 StVO https://www...

My1 18. Okt 2018

okay ich hab kein auto aber es gibt genug rückrufe bei denen man die Käufer nicht kennt...

Riegel 18. Okt 2018

Vielleicht ersteinmal den Artikel lesen bevor man so einen unsinn postet?


Folgen Sie uns
       


Asus Zenbook Pro 14 - Test

Das Touchpad des Asus Zenbook Pro 14 ist ein kleiner Bildschirm. Hört sich nutzlos an, hat uns aber dennoch im Test überzeugt.

Asus Zenbook Pro 14 - Test Video aufrufen
Rohstoffe: Woher kommt das Kobalt für die E-Auto-Akkus?
Rohstoffe
Woher kommt das Kobalt für die E-Auto-Akkus?

Für den Bau von Elektroautos werden Rohstoffe benötigt, die aus Ländern kommen, in denen oft menschenunwürdige Arbeitsbedingungen herrschen. Einige Hersteller bemühen sich zwar, fair abgebaute Rohstoffe zu verwenden. Einfach ist das aber nicht, wie das Beispiel von Kobalt zeigt.
Ein Bericht von Werner Pluta

  1. Implosion Fabrication MIT-Forscher schrumpfen Objekte
  2. Meeresverschmutzung The Ocean Cleanup sammelt keinen Plastikmüll im Pazifik
  3. Elowan Pflanze steuert Roboter

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


    Recruiting: Wenn die KI passende Mitarbeiter findet
    Recruiting
    Wenn die KI passende Mitarbeiter findet

    Digitalisierung und demografischer Wandel machen es Arbeitgebern immer schwerer, passende Kandidaten für freie Stellen zu finden. Künstliche Intelligenz soll helfen, den Recruiting-Prozess ganz neu aufzusetzen.
    Von Markus Kammermeier

    1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
    2. IT Frauen, die programmieren und Bier trinken
    3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

      •  /