Neben AVM und der FritzBox gibt es noch andere Hersteller von Routern, die es in Deutschland zu kaufen gibt. Einer davon sind MikroTik aus Lettland, deren Geräte allerdings mit einem eklatanten Sicherheitsproblem behaftet sind. Das haben Sicherheitsprofis jetzt entdeckt. Eine Vielzahl an Modellen ist betroffen. Wer also eines davon hat, sollte Vorsicht walten lassen.
MikroTik: Zahlreiche Router gefährdet
Zu dieser Feststellung sind jedenfalls jetzt die Expertinnen und Experten von VulnCheck gekommen. Konkret geht es um einen Fehler im RouterOS-Betriebssystem auf den jeweiligen Geräten. Dieser soll es Cyberkriminellen ermöglichen, unbemerkt die vollständige Kontrolle zu erlangen. Weltweit sollen bis zu 900.000 Router von MikroTik davon betroffen sein, auf denen die Software installiert ist.
Das Problem mit der Kennzeichnung CVE-2023-30799 wurde als kritisch eingestuft und benötigt zur Ausnutzung zunächst Zugriff auf ein existentes Admin-Konto. Diesen zu erhalten sollte aber Hackerinnen und Hacker vor keine allzu große Hürde stellen, denn auf MirkoTik-Routern ist ein Standardnutzer „admin“ vorinstalliert, den angeblich fast 60 Prozent aller Kundinnen und Kunden einfach weiternutzen.
Auch einen Schutz vor Brute-Force-Angriffen soll es ab Werk gar nicht geben. Das heißt, eine beliebige Anzahl Passwörter könnte einfach automatisiert durchgetestet werden, bis der Zugriff möglich ist. Auch bei der Vergabe eines neuen Passworts gibt es keinerlei Vorgaben zur Komplexität – es wäre also möglich, „123456“ oder andere beliebte, aber schwache Passwörter zu nutzen.
Übrigens: Wer Probleme hat, sich ein besonders sicheres Kennwort auszudenken, kann ja das neue Passwort-Spiel ausprobieren. Dieses mag es ein wenig zu weit treiben, allerdings könnte unterdessen doch ein gutes Beispiel zur Nutzung herauskommen.
Angreifer könnten Super-Admin werden
Sollte jemand an allen nicht besonders hohen Hürden vorbeikommen, könne sich diese Person zum Super-Admin machen und anschließend umfassende Änderungen des Betriebssystems vornehmen. Auf einen konkreten Nachweis zur Vorgehensweise habe das Sicherheitsteam verzichtet, weil die Methode sonst ziemlich sicher direkt kopiert worden wäre.
Wer über einen Router von MikroTik verfügt, sollte dringend die aktuelle Firmware installieren. Ein neues Passwort sowie die Einschränkung der Erreichbarkeit über das Internet auf administrative Schnittstellen wird ebenfalls empfohlen. Insgesamt seien 474.000 Geräte über das Internet angreifbar sowie circa 926.000 über einen Management-Port.
Quelle: VulnCheck
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.