{"id":257792,"date":"2021-09-18T00:30:53","date_gmt":"2021-09-17T22:30:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257792"},"modified":"2021-09-18T00:59:03","modified_gmt":"2021-09-17T22:59:03","slug":"mikrotik-sicherheitshinweis-zur-router-absicherung-gegen-cve-2018-14847","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/18\/mikrotik-sicherheitshinweis-zur-router-absicherung-gegen-cve-2018-14847\/","title":{"rendered":"MikroTik Router-Absicherung gegen CVE-2018-14847"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Router-Hersteller MikroTik hat einen Sicherheitshinweis ver\u00f6ffentlicht, wie seine Ger\u00e4te gegen eine \u00dcbernahme durch das Meris-Botnet gesch\u00fctzt werden k\u00f6nnen. Die Meris-Gang nutzt die 2018 entdeckte und l\u00e4ngst gepatchte Schwachstelle CVE-2018-14847 aus, um die Ger\u00e4te zu \u00fcbernehmen und dann f\u00fcr DDoS-Angriffe zu missbrauchen. Hier einige Informationen dazu.<\/p>\n

<\/p>\n

Das Meris-Botnet<\/h2>\n

\"\"Das Meris-Botnet ist noch recht neu und scheint sich \u00fcber \u00fcbernommene Router zu speisen. Inzwischen gehen von diesem Botnet m\u00e4chtige DDoS-Angriffe aus. QRATOR Labs haben erst am 9. September 2021 erstmals im Beitrag M\u0113ris botnet, climbing to the record<\/a> \u00fcber dieses Botnet berichtet. Ende Juni 2021 fand Qrator Labs erste Anzeichen eines neuen Botnetzes einer neuen Art. Das Botnet hat eine betr\u00e4chtliche Angriffskraft f\u00fcr DDoS-Attacken, man hat bereits Angriffswellen mit 30.000 Ger\u00e4ten beobachtet. Yandex konnte die Daten \u00fcber 56.000 angreifende Hosts sammeln.<\/p>\n

Die Sicherheitsforscher gehen jedoch davon aus, dass die Zahl h\u00f6her ist – wahrscheinlich mehr als 200 000 Ger\u00e4te, die die Angreifer bisher nicht eingesetzt haben. Das Botnet setzt sich aus hochleistungsf\u00e4higen Ger\u00e4ten (Routern) zusammen, die \u00fcber eine Ethernet-Verbindung an das Internet angeschlossen sind. MikroTik hat diesen Beitrag<\/a> zum Botnet online gestellt. Krebs on Security wurde k\u00fcrzlich \u00fcber dieses Botnetz angegriffen<\/a>.<\/p>\n

Der MikroTik Sicherheitshinweis<\/h2>\n

Nun hat der Router-Hersteller MikroTik hat einen Sicherheitshinweis<\/a> zur Winbox-Schwachstelle CVE-2018-14847\u00a0 ver\u00f6ffentlicht. Ich bin \u00fcber folgenden Tweet<\/a> auf den Sachverhalt gesto\u00dfen.<\/p>\n

\"MikroTik<\/a><\/p>\n

Die Winbox-Schwachstelle CVE-2018-14847 wurde am 23. April 2018 in RouterOS entdeckt und ist inzwischen behoben. Zu beachten ist, dass Winbox zwar als Angriffspunkt verwendet wurde, die Schwachstelle aber in RouterOS lag. Die Sicherheitsanf\u00e4lligkeit erm\u00f6glichte es einem speziellen Tool, sich mit dem Winbox-Port zu verbinden und die Systembenutzerdatenbankdatei anzufordern. Betroffen sind folgende Versionen:<\/p>\n