Da kommt der Hacker ungefragt vorbei und macht mal die Lücken dicht
Schon im März dieses Jahres war eine Sicherheitslücke in Mikrotik-Routern entdeckt und von dem Unternehmen zeitnah mit einem Update geschlossen worden. Da viele Besitzer dieses Update aber bis heute nicht aufgespielt haben, scheinen trotzdem unzählige Geräte weiter über die Lücke angreifbar. Wie jetzt ZDNet berichtet, will ein anonymer Hacker mit dem Pseudonym "Alexey" über diesen Zugangsweg bereits in 100.000 der betroffenen Router eingedrungen sein. Statt einen Angriff zu starten, sorgt der Eindringling aber für Sicherheit. Wie "Alexey" laut des Berichts in russischen Blogging-Plattformen zu seinem "Hobby" erläutert, habe er ohne Wissen oder Zustimmung der Router-Besitzer Anpassungen an den Einstellungen vorgenommen, um zukünftige Angriffe zu verhindern. Konkret hatte der Hacker dabei Firewall-Regeln gesetzt, die ein Ausnutzen der Lücke von außerhalb unmöglich machen. Darüber hinaus hinterließ der Eindringling einen Kommentar, der Details zur Sicherheitslücke erläutert und zur Kontaktmöglichkeit auf einen Telegram-Channel hinweist.Wie Alexey weiter ausführt, habe er bei über 100.000 heimlich angepassten Systemen im Anschluss gerade einmal von 50 Nutzern eine Nachricht erhalten. Nur wenige hätten sich für seine Anpassungen und Hinweise bedankt, die meisten seien aber über das unerlaubte Eindringen und die anschließende Manipulation der Systeme "empört" gewesen. Rechtlich ist die Situation klar: Unabhängig von den Absichten des Hackers steht die Aktion in den meisten Ländern unter Strafe.