Derzeit grassiert eine Sicherheitslücke, welchen es Angreifern ermöglicht, Schadsoftware bzw. sog. „Kryptominer“ auf Mikrotik-Geräten zu installieren.
Kryptominer erzeugen mittels Rechenleistung sog. Kryptowährung. Die bekannteste dürfte „Bitcoin“ sein.
Wir zeigen dir hier, welche Versionen betroffen sind und wie du dich davor schützen kannst. 🙂
Folgende RouterOS-Versionen sind betroffen:
- Bugfix Release von 6.30.1 bis 6.4.0.7 – Behoben in Version 6.4.08 am 23. April 2018
- Current Releases von 6.29 bis 6.42 – Behoben in Version 6.42.1 am 23. April 2018
- RC (Release Candidate) Releases von 6.29rc1 bis 6.43rc3, Behoben in Version 6.43rc4 am 23. April 2018
Wie prüfe ich, ob ich betroffen bin/war?
Im Moment gibt es keinen Weg herauszufinden, ob man „gehackt“ worden ist.
Sollte dein Mikrotik-Gerät „world open“, also dein Winbox-Port von überall aus erreichbar sein, gehe bitte davon aus, dass du betroffen bist.
Wie schütze ich mich?
- Aktualisiere dein Gerät (https://mikrotik-blog.de/mikrotik-wie-aktualisiere-ich-mein-routeros/)
- Ändere jegliche Passwörter auf deinem Mikrotik
- Konfiguriere deine Mikrotik-Firewall entsprechend (https://mikrotik-blog.de/winbox-port-ueber-die-firewall-schuetzen/
- Prüfe die aktuelle Konfiguration mittels „export“ bzw. /system export verbose (Ausgabe erfolgt direkt im Terminal) auf Anomalien, wie bspw. gesetzte Proxy-Server o.ä.
- Wie immer: Geräte aktuell halten und nur das nach außen freigeben, was wirklich von überall aus erreichbar sein muss. 🙂
Danke für’s Lesen! 🙂
Schreibe einen Kommentar