YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

MikroTik: Hunderttausende Router schürfen heimlich Kryptogeld
pc-chaot
#1 Geschrieben : Freitag, 7. Dezember 2018 11:46:37
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 11.613
Wohnort: zu hause
Eine im August bekannt gewordenen Schwachstelle in den Geräten wird momentan öfter angegriffen denn je.

Wie im Sommer bekannt wurde, kapern Kriminelle massenhaft Heim- und Small-Business-Router des lettischen Herstellers MikroTik, um darauf Schadcode zu installieren, der verdeckt Krypto-Geld schürft. Bereits im September hatte der Hersteller zwei zugrundeliegende Sicherheitslücken mit Firmware-Updates für die Geräte behoben. Allerdings scheinen viele Anwender ihre Geräte nicht aktualisiert zu haben, denn Sicherheitsforscher schätzen, dass momentan 350.000 bis 400.000 MikroTik-Router mit Mining-Malware befallen sind.

Besitzer von MikroTik-Routern sollten umgehend sicherstellen, dass sie die neueste Version der RouterOS-Firmware des Herstellers installiert haben. Leider setzt auch das "automatisches Update" der Geräte voraus, dass der Nutzer sich im Router-Interface der Geräte anmeldet und dort einen Upgrade-Knopf betätigt. Die Zahlen der Sicherheitsforscher, welche auf Twitter öffentlich die Infektion der MikroTik-Geräte an Hand der Wallet-IDs der Mining-Malware nachverfolgen, legen nahe, dass sich viele Anwender der Geräte nicht bewusst sind, dass es Software-Updates für ihre Hardware gibt und wie wichtig es ist, diese einzuspielen.

Die Daten der Forscher zeigen, dass bei den Angriffen nach wie vor die Sicherheitslücke CVE-2018-14847 in der WinBox-Komponente der Router-Firmware ausgenutzt wird, die im August öffentlich wurde. Die Forscher berichten, dass mittlerweile auch Internet Service Provider gegen die Lücke vorgehen. Da die Geräte oft vom Provider beim Abschluss eines Vertrags an die Kunden ausgeliefert werden, wissen diese wohl oft nicht, dass sie die Geräte selbst aktualisieren müssen. Bei manchen Providern scheinen die Kunden auch gar nicht erst die Möglichkeit zu haben, ihre Geräte selbst zu aktualisieren.

QUELLE mit Links und Karte der betroffenen Länder

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,028 Sekunden generiert.