MikroTik dicht actief aangevallen lek in routersoftware
Routerfabrikant MikroTik heeft updates uitgebracht voor een kwetsbaarheid in de routersoftware RouterOS die actief werd aangevallen en waardoor een aanvaller toegang tot kwetsbare routers had kunnen krijgen. RouterOS is het besturingssysteem dat op MikroTik-routers draait.
Op 20 april waarschuwden gebruikers op het MikroTik-forum, alsmede op een Pools en Tsjechisch forum, dat hun routers waren aangevallen, waarbij er werd gesuggereerd dat het om een zeroday-lek ging. Drie dagen later bevestigde MikroTik op het eigen forum dat het inderdaad een nieuwe kwetsbaarheid in RouterOS betrof. De kwetsbaarheid maakt het mogelijk voor een speciale tool om verbinding met de WinBox-poort te maken en de gebruikersdatabase op te vragen.
WinBox is een programma van MikroTik om routers mee te beheren en staat standaard op de routers geïnstalleerd. De gebruikersdatabase was wel versleuteld, maar het ging om een zwakke versleuteling, zo geeft de fabrikant toe. Het bedrijf heeft dan ook de encryptie van het bestand met het gebruikerswachtwoord verbeterd en de kwetsbaarheid gedicht. Gebruikers van een MikroTik router krijgen het advies om te updaten naar versie 6.42.1 of versie 6.43rc4. Vorige maand werd bekend dat MikroTik-routers het doelwit van een botnet waren, maar bij deze aanvallen werd een andere kwetsbaarheid gebruikt.
De kwetsbaarheid is nog steeds aanwezig alleen hebt bestand kan niet meer op dezelfde wijze worden ontsleuteld.
Een uiteindelijke oplossing moet nog komen en voorlopig is limiteren van wie de poort kunnen bereiken de enige oplossing.
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Dit is een zeer ernstig probleem en Mikrotik doet er alles aan om dit goed op te lossen. Zij zijn ook opener en reactiever geworden omdat er in de afgelopen maanden toch wel wat voor de kiezen hebben gekregen met kwetsbaarheden.
De kwetsbaarheid is nog steeds aanwezig alleen hebt bestand kan niet meer op dezelfde wijze worden ontsleuteld.
Een uiteindelijke oplossing moet nog komen en voorlopig is limiteren van wie de poort kunnen bereiken de enige oplossing.
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Dit is een zeer ernstig probleem en Mikrotik doet er alles aan om dit goed op te lossen. Zij zijn ook opener en reactiever geworden omdat er in de afgelopen maanden toch wel wat voor de kiezen hebben gekregen met kwetsbaarheden.
Winbox loader can be downloaded directly from the router...
https://wiki.mikrotik.com/wiki/Manual:Winbox
....Click on the menu item that says Winbox to download winbox.exe from MikroTik download server.
Winbox loader can be downloaded directly from the router...
https://wiki.mikrotik.com/wiki/Manual:Winbox
Dit is gewoon een knopje in de userinterface met daarachter een link naar de website van MikroTik.
Winbox wordt dus niet gedownload van de router. Dat was vroeger anders maar dat is al een tijd geleden veranderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
