RouterOS

Die Schwachstelle steckt in der WinBox-Schnittstelle von MikroTik RouterOS, dem Betriebssystem der Router und Netzwerkgeräte des Herstellers. WinBox ist die Komponente, über die diese Geräte verwaltet werden. Zugrunde liegt ein sogenannter Directory Traversal: Durch manipulierte Pfadangaben lässt sich die Schnittstelle dazu bringen, auf Dateien außerhalb des eigentlich vorgesehenen Bereichs zuzugreifen. Dadurch kann ein Angreifer aus der Ferne und ohne Anmeldung beliebige Dateien auf dem Gerät auslesen – etwa Konfigurationsdaten oder Zugangsinformationen. Verfügt der Angreifer zusätzlich über gültige Zugangsdaten, kann er aus der Ferne sogar beliebige Dateien schreiben und so das System verändern. Da WinBox häufig zur Fernverwaltung dient und entsprechend erreichbar ist, eröffnet die Lücke einen direkten Weg, vertrauliche Informationen abzugreifen oder das Gerät zu manipulieren. Betroffen sind Geräte, auf denen RouterOS in einer verwundbaren Ausführung läuft.