Af Torben B. Sørensen, 25/04/18
Routerproducenten MikroTik har lukket et alvorligt sikkerhedshul i styresystemet RouterOS.
Et hackerangreb gjorde producenten MikroTik opmærksom på et sikkerhedshul. Angrebet udnyttede funktionen Winbox i firmaets RouterOS til at få fat i brugernavne og passwords. Derefter kunne angriberen logge ind på routeren og ændre dens opsætning.
En dag efter, at angrebet blev opdaget, udsendte MikroTik rettede versioner, der lukker sikkerhedshullet.
Fejlen er rettet i RouterOS v6.42.1 og v6.43rc4.
Anbefaling
MikroTik anbefaler alle brugere at skifte passwords, efter de har opdateret styresystemet. De foreslår også at ændre den port, som Winbox-tjenesten lytter på, eller begrænse adgangen til den.
Links
- Advisory: Vulnerability exploiting the Winbox port
- MikroTik Patches Zero-Day Flaw Under Attack in Record Time, artikel fra Bleeping Computer