{"id":210555,"date":"2018-10-15T00:35:50","date_gmt":"2018-10-14T22:35:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=210555"},"modified":"2021-08-27T23:22:32","modified_gmt":"2021-08-27T21:22:32","slug":"grey-hat-hacker-patcht-verwundbare-mikrotik-router","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/15\/grey-hat-hacker-patcht-verwundbare-mikrotik-router\/","title":{"rendered":"Grey-Hat-Hacker patcht verwundbare MikroTik-Router"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Ein Hacker hat wohl damit begonnen, MikroTik-Router, die von ihren Benutzern nicht aktualisiert werden, mit Patches zu versehen, um Sicherheitsl\u00fccken zu schlie\u00dfen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/ec49a24574664a74a7de6c25d7238be7\" width=\"1\" height=\"1\"\/>\u00dcber Sicherheitsl\u00fccken in MikroTik-Routern hatte ich hier im Blog mehrfach berichtet (siehe Links am Artikelende). Von MikroTik gibt es auch Firmware-Aktualisierungen. Aber es gibt wohl immer noch eine gro\u00dfe Menge ungepatchter Ger\u00e4te, die durch Malware befallen werden. Dem hat wohl ein Grey-Hat-Hacker den Kampf angesagt, wie ich diesem Tweet entnehmen.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">A mysterious grey-hat is patching people's outdated MikroTik routers<a href=\"https:\/\/t.co\/JSttxh0N1m\">https:\/\/t.co\/JSttxh0N1m<\/a> <a href=\"https:\/\/t.co\/ssHI82abAH\">pic.twitter.com\/ssHI82abAH<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1050734353515520001?ref_src=twsrc%5Etfw\">12. Oktober 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Der Hacker mit dem Namen 'Alexey' sagt auf einer russischen Plattform \u00fcber sich, dass er als Serveradministrator arbeite. Inzwischen will er bereits \u00fcber 100.000 MikroTik-Router, die nicht gegen die im April 2018 bekannt gewordene Schwachstelle gepatcht wurden, desinfiziert zu haben. Dazu greift er auf verletzbare Router zu und nimmt \u00c4nderungen an deren Einstellungen vor, um weiteren Missbrauch zu verhindern. Damit sind diese Ger\u00e4te f\u00fcr Malware-Angriffe (Crypto-Miner z.B.) nicht mehr erreichbar. <\/p>\n<p>\"Ich habe Firewall-Regeln hinzugef\u00fcgt, die den Zugriff auf den Router von au\u00dferhalb des lokalen Netzwerks blockieren\", schreibt Alexey. \"In den Kommentaren habe ich Informationen \u00fcber die Schwachstelle und die Adresse des @router_os-Telegrammkanals hinterlassen. Dort war es m\u00f6glich, dass sie [die Besitzer] Fragen stellen konnten.\" <\/p>\n<p>Aber trotz der Anpassung der Firewall-Einstellungen f\u00fcr \u00fcber 100.000 Ger\u00e4te schreibt Alexey, dass nur 50 Benutzer sich per Telegramm gemeldet haben. Ein paar sagten \"Danke\", aber die meisten waren emp\u00f6rt.<\/p>\n<p>F\u00fcr die Schwachstelle <a href=\"https:\/\/web.archive.org\/web\/20210326060837\/https:\/\/n0p.me\/winbox-bug-dissection\/\" target=\"_blank\" rel=\"noopener\">CVE-2018-14847<\/a> (Winbox-Bug) hat MikroTik ein <a href=\"https:\/\/mikrotik.com\/download\" target=\"_blank\" rel=\"noopener\">Firmware-Update<\/a> freigegeben. Aber die Schwachstelle wird von Cyber-Kriminellen ausgenutzt, um ungepatchte Router zu \u00fcbernehmen. <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/04\/23\/mikrotik-router-sicherheitslcke-im-winbox-port\/\">Mikrotik-Router: Sicherheitsl\u00fccke im Winbox-Port<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/04\/25\/mikrotik-router-patchen-angriffe-erfolgen\/\">MikroTik-Router patchen, Angriffe erfolgen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/09\/05\/tausende-microtik-router-kompromittiert-cve-2018-14847\/\">Tausende MicroTik-Router kompromittiert (CVE-2018-14847)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Hacker hat wohl damit begonnen, MikroTik-Router, die von ihren Benutzern nicht aktualisiert werden, mit Patches zu versehen, um Sicherheitsl\u00fccken zu schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[2038,4328],"class_list":["post-210555","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-router","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210555","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=210555"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210555\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=210555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=210555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=210555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}