MikroTik RouterOS

Et hackerangreb gjorde producenten MikroTik opmærksom på et sikkerhedshul. Angrebet udnyttede funktionen Winbox i firmaets RouterOS til at få fat i brugernavne og passwords. Derefter kunne angriberen logge ind på routeren og ændre dens opsætning.

En dag efter, at angrebet blev opdaget, udsendte MikroTik rettede versioner, der lukker sikkerhedshullet.

Fejlen er rettet i RouterOS v6.42.1 og v6.43rc4.

Sikkerhedsfirmaet Core Security har fundet en sårbarhed i RouterOS fra det lettiske firma MikroTik. RouterOS er et Linux-baseret styresystem til routere, som anvendes i produkter fra MikroTik selv og mange andre virksomheder.

En udefrakommende angriber kan udnytte sårbarheden til at afvikle skadelig programkode på routeren.

Sikkerhedshullet ligger i behandlingen af SMB (Server Message Block). Det aktiveres, før brugeren bliver autentificeret, så en angriber har ikke brug for at kende et brugernavn og password for at udnytte det.