Winbox – Krypto-Miner aussperren/blockieren

Derzeit grassiert eine Sicherheitslücke, welchen es Angreifern ermöglicht, Schadsoftware bzw. sog. “Kryptominer” auf Mikrotik-Geräten zu installieren.

Kryptominer erzeugen mittels Rechenleistung sog. Kryptowährung. Die bekannteste dürfte “Bitcoin” sein.

Wir zeigen dir hier, welche Versionen betroffen sind und wie du dich davor schützen kannst. 🙂

Folgende RouterOS-Versionen sind betroffen:

  • Bugfix Release von 6.30.1 bis 6.4.0.7 – Behoben in Version 6.4.08 am 23. April 2018
  • Current Releases von 6.29 bis 6.42 – Behoben in Version 6.42.1 am 23. April 2018
  • RC (Release Candidate) Releases von 6.29rc1 bis 6.43rc3, Behoben in Version 6.43rc4 am 23. April 2018

Wie prüfe ich, ob ich betroffen bin/war?

Im Moment gibt es keinen Weg herauszufinden, ob man “gehackt” worden ist.
Sollte dein Mikrotik-Gerät “world open”, also dein Winbox-Port von überall aus erreichbar sein, gehe bitte davon aus, dass du betroffen bist.

Wie schütze ich mich?

  1. Aktualisiere dein Gerät (http://mikrotik-blog.de/mikrotik-wie-aktualisiere-ich-mein-routeros/)
  2. Ändere jegliche Passwörter auf deinem Mikrotik
  3. Konfiguriere deine Mikrotik-Firewall entsprechend (http://mikrotik-blog.de/winbox-port-ueber-die-firewall-schuetzen/
  4. Prüfe die aktuelle Konfiguration mittels “export” bzw. /system export verbose (Ausgabe erfolgt direkt im Terminal) auf Anomalien, wie bspw. gesetzte Proxy-Server o.ä.
  5. Wie immer: Geräte aktuell halten und nur das nach außen freigeben, was wirklich von überall aus erreichbar sein muss. 🙂

Danke für’s Lesen! 🙂

Dieser Beitrag wurde unter Kryptominer blockieren abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.