Er werd al een tijd een botnet gevolgd. Vandaag zijn de details gepubliceerd. Het botnet bestaat niet uit computers, maar uit een aantal Mikrotik routers. Mikrotik heeft het gat gedicht in de laatste release van de firmware voor deze routers.

In het SMB protocol zit een buffer overflow die op afstand kan misbruikt worden om complete controle over de router te krijgen. Technische info hier:

https://www.coresecurity.com/advisories/mikrotik-routeros-smb-buffer-overflow

Download hier:

https://mikrotik.com/download

Bedankt voor het melden, belangrijk voor mensen met zo'n router.

Ik ben wel erg nieuwsgierig of iemand op MacFreak een router van dit merk heeft, want voor mij is het voor het eerst dat ik er van hoor.

Dus graag melden als je er eentje hebt!

Ze hebben een beetje vreemd verkoopsmodel. Je kan ze kopen via dealers, meestal professionele netwerk installateurs, of rechtstreeks in Litouwen. Niet in de winkel.

Het zijn hele goeie routers, groot bereik, niet echt duur en ze hebben een groot gamma, waaronder modellen voor buiten.

En sorry, was nog een link vergeten:

https://securelist.com/apt-slingshot/84312/

Meestal kan ik al raden wie er achter zit, gewoon door naar de doelen te kijken. Maar deze is absoluut niet duidelijk. Verwarrend.

Ik heb meerdere mikrotik routers.

Super flexibel en zeer stabiel.
Wel bovengemiddelde kennis vereist.

Ze zijn niet perfect, maar wel heel top.

O.a. Voor inlog gast netwerk met inlogpagina etc. zonder maandelijkse diensten/kosten.

Overigens SMB vindt ik niet super. Verwacht dan ook weinig klachten m.b.t. deze exploit.

Ik heb ook getwijfeld of het iets voor hier was. Maar vermits het blijkbaar al actief geëxploiteerd wordt, leek het toch beter het wel te plaatsen.

Ook al is de exploiterende partij vermoedelijk een overheidsorganisatie en zijn de doelen Windows PC's...

Ik heb ook getwijfeld of het iets voor hier was. Maar vermits het blijkbaar al actief geëxploiteerd wordt, leek het toch beter het wel te plaatsen.

Helemaal mee eens! (vooral als het met een link is... ).

Blijkt dat deze hack een operatie van één of ander Amerikaans militair agentschap was:

https://www.cyberscoop.com/kaspersky-slingshot-isis-operation-socom-five-eyes/

Het zou tegen ISIS gericht zijn. De vorige actie van deze heren was wel tegen Europa gericht...