Mulți furnizori de servicii de internet (ISP-uri) din întreaga lume își avertizează clienții cu privire la o cădere care a început sâmbătă seara și a declanșat probleme de conectivitate ale routerelor DrayTek.
Cei afectați de acest incident au raportat că au văzut routere din mai multe modele de serii pierzând periodic conectivitatea și intrând în bucle de pornire.
ISP-urile afectate (inclusiv Gamma, Zen Internet, ICUK și A&A din Marea Britanie și din alte locuri) au confirmat aceste rapoarte și au legat problemele de conexiune la internet de atacuri care vizează vulnerabilități nespecificate, dărâmând routerele offline sau de o actualizare de software defectuoasă impusă de DrayTek care a determinat dispozitivele afectate să intre într-o buclă de pornire.
Conform primelor rapoarte de la ISPreview, clienții afectați (inclusiv cei din Australia și din afara Marii Britanii) li s-a spus să-și actualizeze dispozitivele la cea mai recentă versiune de firmware, să dezactiveze SSLVPN/Remote Access sau chiar să treacă la routere de la alți furnizori dacă problemele nu erau rezolvate.
„Cauza a fost restrânsă la versiunile de firmware vulnerabile de pe routerele Draytek. Dacă observați circuite de bandă largă care prezintă sesiuni scurte repetate, vă rugăm să actualizați firmware-ul la cea mai recentă versiune,” a adăugat ICUK.
„Îndemnăm clienții să-și actualizeze routerul DrayTek la cea mai recentă versiune de firmware sau să-l schimbe complet pentru a restabili conectivitatea. Am primit confirmare de la alți utilizatori finali că cel mai recent firmware de la DrayTek rezolvă defectul,” a declarat Zen Internet.
Deși DrayTek nu a răspuns încă la cererea BleepingComputer de comentarii, a publicat un document de suport luni cu privire la acest incident, oferind îndrumări privind abordarea problemelor de repornire a routerului.
„Soluția este să deconectați WAN-ul și apoi să încercați să actualizați la cea mai recentă versiune de firmware (nu se aplică dacă cea mai recentă versiune de firmware este mai veche de 2024, de exemplu 2760 nu are această actualizare). Încercați actualizarea firmware-ului TFTP dacă actualizarea normală folosind interfața WEB nu funcționează,” a declarat DrayTek.
„Dacă accesul de la distanță este activat, dezactivați-l dacă nu este absolut necesar. Utilizați o listă de control de acces (ACL) și activați autentificarea în doi pași dacă este posibil. Pentru routerele neactualizate, dezactivați atât accesul de la distanță (admin) cât și SSL VPN. Notă: ACL-ul nu se aplică la SSL VPN (Port 443), așa că dezactivați temporar SSL VPN până când este actualizat.”
DrayTek a recomandat, de asemenea, să dezactivați toate funcțiile VPN de pe pagina de control al accesului de la distanță, așa cum este arătat în captura de ecran de mai jos.
Compania a furnizat, de asemenea, ISP-urilor afectate următoarea listă de măsuri recomandate pentru a restabili conectivitatea (deși nu au explicat ce cauza pierderii aleatorii a conexiunii routerelor):
În octombrie, DrayTek a reparat, de asemenea, vulnerabilități critice de securitate care au afectat 24 de modele de routere și peste 700.000 de dispozitive ale căror interfață web era expusă pe internet.
BleepingComputer a contactat DrayTek pentru a întreba dacă buclele de repornire au fost cauzate de exploatarea vulnerabilităților sau de firmware-ul defectuos și va actualiza în cazul în care primim un răspuns.
Pe baza unei analize a 14M de acțiuni malitioase, descoperiți cele mai bune 10 tehnici MITRE ATT&CK din spatele a 93% dintre atacuri și cum să vă apărați împotriva acestora.
Cele mai noi știri despre problemele cu ceasurile Garmin GPS, Outlook web și alte incidente de securitate cibernetică le puteți găsi pe platformele specializate.
Leave a Reply