![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kurze Information an Leute, die Mikrotik-Router im Unternehmensumgebungen einsetzen (im Home-Umfeld d\u00fcrften die Router eher seltener in Gebrauch sein). In Router OS wurde gerade eine Sicherheitsl\u00fccke im Winbox-Port entdeckt.<\/p>\nKurze Information an Leute, die Mikrotik-Router im Unternehmensumgebungen einsetzen (im Home-Umfeld d\u00fcrften die Router eher seltener in Gebrauch sein). In Router OS wurde gerade eine Sicherheitsl\u00fccke im Winbox-Port entdeckt.<\/p>\n
<\/p>\n
Es wurde vom Hersteller eine neue RouterOS-Schwachstelle entdeckt, die alle RouterOS-Versionen seit v6.29 bis zur Version 6.43rc3\u00a0betrifft. Die Sicherheitsl\u00fccke erlaubte es einem speziellen Tool, sich mit dem Winbox-Port zu verbinden und die Datenbankdatei des Systembenutzers anzufordern.<\/p>\n Betroffene Versionen sind die 6.29 bis 6.43rc3 (enthalten). Aktualisierte Versionen f\u00fcr alle unterst\u00fctzten RouterOS-Versionen sind in Arbeit und sollen so schnell als m\u00f6glich freigegeben werden.<\/p>\n Derzeit gibt es keinen sicheren Weg, um festzustellen, ob eigene Ger\u00e4te betroffen waren. Wenn der Winbox-Port eines Ger\u00e4ts f\u00fcr nicht vertrauensw\u00fcrdige Netzwerke offen ist, ist davon auszugehen, dass man betroffen ist. Das Protokoll der Ger\u00e4te kann einen erfolglosen Anmeldeversuch anzeigen, gefolgt von einem erfolgreichen Anmeldeversuch von unbekannten IP-Adressen.\u00a0 Der Hersteller empfiehlt, das Passwort zu \u00e4ndern und den Winbox-Port durch eine Firewall abzuschotten. Was tun:<\/p>\n \u00c4ndern Sie danach Ihre Passw\u00f6rter. Der Hersteller geht davon aus, dass Updates in den kommenden Stunden bereitstehen. Frage: Setzt jemand von euch Mikrotik-Router ein \u2013 oder soll ich solche Infos k\u00fcnftig weg lassen? (via<\/a>)<\/p>\n Erg\u00e4nzung: Ein Update ist verf\u00fcgbar – ihr solltet dringend patchen, die L\u00fccke wird aktiv f\u00fcr Angriffe ausgenutzt.<\/p>\nMikrotik ist ein Anbieter aus Lettland, der Router anbietet<\/a>. Nach meinen Gef\u00fchl ist der Anbieter im Firmenumfeld ganz gut im Einsatz. Im Mikrotik-Forum hat man heute das Security Advisory Vulnerability exploiting the Winbox port<\/a> ver\u00f6ffentlicht.<\/p>\n
Schwachstelle erm\u00f6glicht Nutzerdatenbank anzufordern<\/h2>\n
Welche Version sind betroffen?<\/h2>\n
Was kann ich als Administrator tun?<\/h2>\n
\n