Routerfabrikant MikroTik heeft een beveiligingsupdate uitgebracht die een ernstige kwetsbaarheid in de router-software RouterOS verhelpt. Via het beveiligingslek kan een aanvaller op afstand kwetsbare routers overnemen als de SMB-service benaderbaar is.

RouterOS is het besturingssysteem dat op de routers van MikroTik draait. Een aanvaller zou door het versturen van een speciaal geprepareerd NetBIOS-pakketje een kwetsbaarheid in de SMB-service kunnen misbruiken en willekeurige code op het systeem kunnen uitvoeren. Het is hierbij niet nodig voor de aanvaller om zich eerst te authenticeren. Wel moet de SMB-service ingeschakeld en benaderbaar zijn.

De kwetsbaarheid werd op 19 februari door securitybedrijf Core Security aan MikroTik gerapporteerd en op 12 maart middels RouterOS versie 6.41.3 verholpen. Daarop heeft Core Security de details van het beveiligingslek vrijgegeven. Gebruikers krijgen het advies om naar de nieuwste versie te updaten of de SMB-service uit te schakelen. Vorige week kwam MikroTik nog in het nieuws vanwege een spionageaanval waarbij aanvallers gehackte MikroTik-routers hadden gebruikt om doelwitten met malware te infecteren.