MikroTik lukker alvorligt hul i RouterOS

Udvikleren af routerstyresystemet RouterOS har lukket et alvorligt sikkerhedshul.

Sikkerhedsfirmaet Core Security har fundet en sårbarhed i RouterOS fra det lettiske firma MikroTik. RouterOS er et Linux-baseret styresystem til routere, som anvendes i produkter fra MikroTik selv og mange andre virksomheder.

En udefrakommende angriber kan udnytte sårbarheden til at afvikle skadelig programkode på routeren.

Sikkerhedshullet ligger i behandlingen af SMB (Server Message Block). Det aktiveres, før brugeren bliver autentificeret, så en angriber har ikke brug for at kende et brugernavn og password for at udnytte det.

Sårbarheden er rettet i RouterOS version 6.41.3. Hvis man ikke kan opdatere, kan man slå SMB fra.

Der cirkulerer et angrebsprogram på nettet, der demonstrerer, hvordan sårbarheden kan udnyttes.

Sikkerhedsfirmaet Kaspersky skrev for nylig om hackergruppen Slingshot. Den har angrebet 100 ofre ved at få kontrol over MikroTik-routere. Det vides ikke, om det er sket via denne sårbarhed.

Anbefaling

Opdater til den rettede version eller slå SMB fra.

Links