قال العديد من مستخدمي الإنترنت في فيتنام الذين يستخدمون خدمات نقل الإنترنت من FPT و VNPT و Viettel مع أجهزة توجيه DrayTek مع رموز Vigor 3960/2962/2925 و 2865/2866 وبعض الخطوط الأخرى، منذ صباح يوم 23 مارس، إنهم واجهوا مشاكل في فقدان اتصال WAN وعدم تعيين عنوان IP مما تسبب في انقطاع الوصول إلى الإنترنت. وفي الوقت نفسه، تواجه العديد من الشركات التي تستخدم خطوط التوجيه هذه نفس الموقف أيضًا.

فيجور 2866
Vigor 2866، أحد خطوط جهاز التوجيه DrayTek المعيبة. الصورة: آن فات

لقد أثر هذا الحادث بشكل خطير على المستخدمين، مما تسبب في حدوث اضطرابات في العمل وحتى العمليات التجارية.

قال السيد NH، صاحب غرفة الكمبيوتر التي تقدم خدمات الإنترنت في ثو دوك، مدينة هوشي منه، إن غرفة الكمبيوتر تستخدم جهاز التوجيه 2925. ومنذ صباح يوم 23 مارس، كان نظام الشبكة غير مستقر باستمرار. على الرغم من أنه قام بإعادة تشغيل الجهاز عدة مرات، إلا أن المشكلة لم يتم حلها. عندما بحث عبر الإنترنت، اكتشف أن العديد من الأشخاص يعانون من نفس المشكلة التي يعاني منها. كان عليه أن يتبع تعليمات الفريق الفني، وعاد كل شيء إلى طبيعته.

وقال السيد TN، وهو مستخدم لجهاز DrayTek Vigor 2925 منذ أكثر من 5 سنوات في مدينة هوشي منه، إنه منذ صباح يوم 23 مارس، رأى كاميرا IP في منزله تبلغ باستمرار عن فقدان الاتصال. في صفحة إدارة DrayTek، يُظهر قسم Uptime أنه بعد حوالي 5 دقائق يتم مقاطعته وإعادته إلى 0، وأطول مدة هي حوالي ساعة فقط.

ردًا على شكاوى المستخدمين والشركات، أرسلت شركة An Phat، الموزع الرسمي لمنتجات DrayTek في فيتنام، إشعارًا للعملاء بشأن هذا الحادث.

وفقًا لإعلان الموزع، فإن هذا حادث أمني خطير تم الكشف عنه تحت معرفات CVE-2024-51138 وCVE-2024-51139؛ CVE-2024-41335 وCVE-2024-41336؛ CVE-2024-41339.

هذه هي الثغرات الأمنية التي تسمح للمتسللين بإجراء اختراق عن بعد للحصول على وصول غير مصرح به إلى أنظمة الشبكة الداخلية؛ تنفيذ التعليمات البرمجية الخبيثة؛ السيطرة على الجهاز.

ولإصلاح هذه الأخطاء، قال الموزع إن شركة DrayTek أصدرت تحديثًا جديدًا للبرنامج الثابت لتصحيح الثغرات الأمنية. يحتاج المستخدمون الأفراد أو الشركات إلى التحقق من البرامج الثابتة الحالية والترقية بسرعة إلى الإصدار الأحدث المنشور على الصفحة الرئيسية للشركة. أو اتصل بالقسم الفني للحصول على دعم التحديث.

وفي الوقت نفسه، يوصي الموزع أيضًا العملاء بعدم الوصول إلى واجهة إدارة جهاز التوجيه من الإنترنت إذا لم يكن ذلك ضروريًا؛ قم بتغيير كلمة مرور المسؤول إلى كلمة مرور قوية وقم بتمكين المصادقة الثنائية (إذا كانت متاحة)؛ مراقبة النظام والتنبيهات الخاصة بالشركة المصنعة.