MikroTik waarschuwt voor botnet dat kwetsbare routers aanvalt

[Captain Kirk]

Routerfabrikant MikroTik heeft op het eigen forum een waarschuwing afgegeven voor een botnet dat ongepatchte routers aanvalt. Het botnet, dat gebruikmaakt van een door de CIA ontwikkelde exploit, kwam gisteren al in het nieuws. De exploit maakt misbruik van een kwetsbaarheid in RouterOS, het besturingssysteem van MikroTik-routers, die vorig jaar maart werd gepatcht. Gebruikers die al langer dan een jaar geen updates hebben geïnstalleerd krijgen het dringende advies dit alsnog te doen.

Volgens MicroTik is het botnet alleen bezig om zich te verspreiden en doet het verder niets. "Maar we adviseren uit voorzorg om je wachtwoord te wijzigen en je firewall te upgraden", aldus de fabrikant. In de waarschuwing laat MikroTik verder weten welke configuraties risico lopen. Het probleem raakt voornamelijk routers die via poort 80 toegankelijk zijn, geen firewall-regels hebben ingesteld en sinds maart vorig jaar niet zijn geüpdatet. Het installeren van RouterOS versie 6.38.5 of nieuwer zal ervoor zorgen dat de misbruikte kwetsbaarheid wordt verholpen en malware wordt verwijderd.

 

 

 

bron: security.nl