Veröffentlicht inProdukte

Router von MikroTik: 900.000 Geräte sind jetzt stark gefährdet

Woon-Mo Sung von Woon-Mo Sung

Der Hersteller MikroTik kämpft derzeit mit einem erheblichen Sicherheitsproblem. Etwa 900.000 Router sind davon betroffen.

Ein Router auf einem Tisch neben einem Laptop.
© Andrii - stock.adobe.com

Diese WLAN-Router lassen sich leicht aus der Ferne hacken, sagt Experte

Eine Sicherheitslücke bestimmter Router-Modelle, die angeblich längst geschlossen wurde, soll Hackern seit Jahren leichten Zugriff auf sensible Daten erlauben.

Neben AVM und der FritzBox gibt es noch andere Hersteller von Routern, die es in Deutschland zu kaufen gibt. Einer davon sind MikroTik aus Lettland, deren Geräte allerdings mit einem eklatanten Sicherheitsproblem behaftet sind. Das haben Sicherheitsprofis jetzt entdeckt. Eine Vielzahl an Modellen ist betroffen. Wer also eines davon hat, sollte Vorsicht walten lassen.

MikroTik: Zahlreiche Router gefährdet

Zu dieser Feststellung sind jedenfalls jetzt die Expertinnen und Experten von VulnCheck gekommen. Konkret geht es um einen Fehler im RouterOS-Betriebssystem auf den jeweiligen Geräten. Dieser soll es Cyberkriminellen ermöglichen, unbemerkt die vollständige Kontrolle zu erlangen. Weltweit sollen bis zu 900.000 Router von MikroTik davon betroffen sein, auf denen die Software installiert ist.

Das Problem mit der Kennzeichnung CVE-2023-30799 wurde als kritisch eingestuft und benötigt zur Ausnutzung zunächst Zugriff auf ein existentes Admin-Konto. Diesen zu erhalten sollte aber Hackerinnen und Hacker vor keine allzu große Hürde stellen, denn auf MirkoTik-Routern ist ein Standardnutzer „admin“ vorinstalliert, den angeblich fast 60 Prozent aller Kundinnen und Kunden einfach weiternutzen.

Auch einen Schutz vor Brute-Force-Angriffen soll es ab Werk gar nicht geben. Das heißt, eine beliebige Anzahl Passwörter könnte einfach automatisiert durchgetestet werden, bis der Zugriff möglich ist. Auch bei der Vergabe eines neuen Passworts gibt es keinerlei Vorgaben zur Komplexität – es wäre also möglich, „123456“ oder andere beliebte, aber schwache Passwörter zu nutzen.

Übrigens: Wer Probleme hat, sich ein besonders sicheres Kennwort auszudenken, kann ja das neue Passwort-Spiel ausprobieren. Dieses mag es ein wenig zu weit treiben, allerdings könnte unterdessen doch ein gutes Beispiel zur Nutzung herauskommen.

Angreifer könnten Super-Admin werden

Sollte jemand an allen nicht besonders hohen Hürden vorbeikommen, könne sich diese Person zum Super-Admin machen und anschließend umfassende Änderungen des Betriebssystems vornehmen. Auf einen konkreten Nachweis zur Vorgehensweise habe das Sicherheitsteam verzichtet, weil die Methode sonst ziemlich sicher direkt kopiert worden wäre.

Wer über einen Router von MikroTik verfügt, sollte dringend die aktuelle Firmware installieren. Ein neues Passwort sowie die Einschränkung der Erreichbarkeit über das Internet auf administrative Schnittstellen wird ebenfalls empfohlen. Insgesamt seien 474.000 Geräte über das Internet angreifbar sowie circa 926.000 über einen Management-Port.

Quelle: VulnCheck

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.