![\"Logs](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/986406\/attacks\/Zero-Days\/WinBox-attacks.PNG\" "\\"Logs")
<\/a>
(Quelle: Bleeping Computer)<\/p>\nGelingt es dem Angreifer, auf die Nutzerdaten zuzugreifen und die Daten zu entschl\u00fcsseln, kann er sich anschlie\u00dfend \u00fcber das Webinterface des Routers in das System einloggen. Die Hacks folgten einem \u00e4hnlichen Muster. Der Angreifer produziert zwei fehlgeschlagene Winbox-Anmeldeversuche und eine erfolgreiche Anmeldung (obiger Screenshot). Dann \u00e4ndert er einige Dienste im Router und meldet sich ab, um einige Stunden sp\u00e4ter wiederzukommen.<\/p>\n
Alle Angriffe wurden mit Winbox durchgef\u00fchrt, einem Fernverwaltungsdienst, den MikroTik mit seinen Routern anbietet, um Benutzern die Konfiguration von Ger\u00e4ten \u00fcber ein Netzwerk oder das Internet zu erm\u00f6glichen. Der Winbox-Dienst (Port 8291) wird standardm\u00e4\u00dfig mit allen MikroTik-Ger\u00e4ten ausgeliefert.<\/p>\n
Zero-Day wurde nicht massenhaft genutzt<\/h2>\n
Die gute Nachricht ist, dass alle Angriffe bisher nur von einer IP-Adresse aus durchgef\u00fchrt wurden, Das deutet darauf hin, dass dies die Arbeit eines einzelnen Hackers war. Die IP-Adresse 103.1.221.39 des Angreifers, von der alle angegriffenen Benutzer berichteten, wurde in Taiwan zugewiesen.<\/p>\n
Trotzdem sollte man sofort updaten und vorsichtshalber die Anmeldekennw\u00f6rter f\u00fcr den Routerzugang \u00e4ndern. <\/p>\n","protected":false},"excerpt":{"rendered":"
Benutzer von Mikrotik-Routern sollten deren Firmware dringend aktualisieren. Denn eine vor zwei Tagen bekannt gewordene Sicherheitsl\u00fccke wird bereits f\u00fcr Angriffe ausgenutzt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[2038,4328,4315],"class_list":["post-203701","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-router","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=203701"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203701\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=203701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=203701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=203701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Benutzer von Mikrotik-Routern sollten deren Firmware dringend aktualisieren. Denn eine vor zwei Tagen bekannt gewordene Sicherheitsl\u00fccke wird bereits f\u00fcr Angriffe ausgenutzt. <\/p>\n![\"MikroTik-Router](\"https:\/\/i.imgur.com\/HC4H1OS.jpg\"\/ "\\"MikroTik-Router")
<\/p>\n