image

MikroTik dicht ernstig beveiligingslek in router-software

vrijdag 16 maart 2018, 14:58 door Redactie, 4 reacties

Routerfabrikant MikroTik heeft een beveiligingsupdate uitgebracht die een ernstige kwetsbaarheid in de router-software RouterOS verhelpt. Via het beveiligingslek kan een aanvaller op afstand kwetsbare routers overnemen als de SMB-service benaderbaar is.

RouterOS is het besturingssysteem dat op de routers van MikroTik draait. Een aanvaller zou door het versturen van een speciaal geprepareerd NetBIOS-pakketje een kwetsbaarheid in de SMB-service kunnen misbruiken en willekeurige code op het systeem kunnen uitvoeren. Het is hierbij niet nodig voor de aanvaller om zich eerst te authenticeren. Wel moet de SMB-service ingeschakeld en benaderbaar zijn.

De kwetsbaarheid werd op 19 februari door securitybedrijf Core Security aan MikroTik gerapporteerd en op 12 maart middels RouterOS versie 6.41.3 verholpen. Daarop heeft Core Security de details van het beveiligingslek vrijgegeven. Gebruikers krijgen het advies om naar de nieuwste versie te updaten of de SMB-service uit te schakelen. Vorige week kwam MikroTik nog in het nieuws vanwege een spionageaanval waarbij aanvallers gehackte MikroTik-routers hadden gebruikt om doelwitten met malware te infecteren.

Reacties (4)
16-03-2018, 16:49 door Anoniem
SMB.... wie zet dat aan op een router, en dan ook nog publiekelijk aan het internet.....

Wie zet het überhaupt aan...
17-03-2018, 00:44 door Anoniem
Door Anoniem: SMB.... wie zet dat aan op een router, en dan ook nog publiekelijk aan het internet.....

Wie zet het überhaupt aan...

SMB op je router is handig als je een USB harde schijf oid aan je router hangt. Dan heb je een soort always on mini NAS.

En wie zegt dat het open staat aan het internet?
17-03-2018, 16:04 door Anoniem
De kwetsbaarheid is gepatched in de RC en Current (6.41.3) maar nog niet in de meest gebruikte versie Bugfixed (6.40.x). Current bevat een nieuwe implementatie bridge die niet voor iedereen werkt.

Bugfixed is de meest stabiele versie en zou vrij moeten zijn van bugs en kwetsbaarheden wat momenteel dus niet het geval is.

Mikrotik zal eens goed moeten kijken hoe zij in de toekomst met kwetsbaarheden omgaat en communiceerd want deze informatie komt nu van derden.
28-03-2018, 10:32 door Anoniem
Door Anoniem:
Door Anoniem: SMB.... wie zet dat aan op een router, en dan ook nog publiekelijk aan het internet.....

Wie zet het überhaupt aan...

SMB op je router is handig als je een USB harde schijf oid aan je router hangt. Dan heb je een soort always on mini NAS.

En wie zegt dat het open staat aan het internet?
Een router/firewall is wat het is. Iets anders moet en mag het niet zijn.

D.m.v. het toevoegen van die fileshare functie laat je zien dat je security niet echt begrijpt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.