MikroTik dicht actief aangevallen lek in routersoftware
Routerfabrikant MikroTik heeft updates uitgebracht voor een kwetsbaarheid in de routersoftware RouterOS die actief werd aangevallen en waardoor een aanvaller toegang tot kwetsbare routers had kunnen krijgen. RouterOS is het besturingssysteem dat op MikroTik-routers draait.
Op 20 april waarschuwden gebruikers op het MikroTik-forum, alsmede op een Pools en Tsjechisch forum, dat hun routers waren aangevallen, waarbij er werd gesuggereerd dat het om een zeroday-lek ging. Drie dagen later bevestigde MikroTik op het eigen forum dat het inderdaad een nieuwe kwetsbaarheid in RouterOS betrof. De kwetsbaarheid maakt het mogelijk voor een speciale tool om verbinding met de WinBox-poort te maken en de gebruikersdatabase op te vragen.
WinBox is een programma van MikroTik om routers mee te beheren en staat standaard op de routers geïnstalleerd. De gebruikersdatabase was wel versleuteld, maar het ging om een zwakke versleuteling, zo geeft de fabrikant toe. Het bedrijf heeft dan ook de encryptie van het bestand met het gebruikerswachtwoord verbeterd en de kwetsbaarheid gedicht. Gebruikers van een MikroTik router krijgen het advies om te updaten naar versie 6.42.1 of versie 6.43rc4. Vorige maand werd bekend dat MikroTik-routers het doelwit van een botnet waren, maar bij deze aanvallen werd een andere kwetsbaarheid gebruikt.
De kwetsbaarheid is nog steeds aanwezig alleen hebt bestand kan niet meer op dezelfde wijze worden ontsleuteld.
Een uiteindelijke oplossing moet nog komen en voorlopig is limiteren van wie de poort kunnen bereiken de enige oplossing.
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Dit is een zeer ernstig probleem en Mikrotik doet er alles aan om dit goed op te lossen. Zij zijn ook opener en reactiever geworden omdat er in de afgelopen maanden toch wel wat voor de kiezen hebben gekregen met kwetsbaarheden.
De kwetsbaarheid is nog steeds aanwezig alleen hebt bestand kan niet meer op dezelfde wijze worden ontsleuteld.
Een uiteindelijke oplossing moet nog komen en voorlopig is limiteren van wie de poort kunnen bereiken de enige oplossing.
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Dit is een zeer ernstig probleem en Mikrotik doet er alles aan om dit goed op te lossen. Zij zijn ook opener en reactiever geworden omdat er in de afgelopen maanden toch wel wat voor de kiezen hebben gekregen met kwetsbaarheden.
Winbox loader can be downloaded directly from the router...
https://wiki.mikrotik.com/wiki/Manual:Winbox
....Click on the menu item that says Winbox to download winbox.exe from MikroTik download server.
Winbox loader can be downloaded directly from the router...
https://wiki.mikrotik.com/wiki/Manual:Winbox
Dit is gewoon een knopje in de userinterface met daarachter een link naar de website van MikroTik.
Winbox wordt dus niet gedownload van de router. Dat was vroeger anders maar dat is al een tijd geleden veranderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.