Dementsprechend haben viele Benutzer von DrayTek Vigor 2925/2926/2927-Routern der Netzwerke FPT, Viettel und VNPT in Facebook-Gruppen Informationen gepostet, in denen sie angeben, dass sie einen Verlust der WAN-Verbindung und keine IP-Adresse feststellen, was zu einer Unterbrechung des Internetzugangs führt. Insbesondere viele Unternehmen, die diese Gerätereihe derzeit als Hauptrouter verwenden, sind ebenfalls stark betroffen.

Bereits am 7. März hatte cybersecuritynews gewarnt, dass eine Reihe schwerwiegender Sicherheitslücken in den in kleinen Büros und Heimbüros (SOHO) weit verbreiteten Routern DrayTek Vigor 2925/2926/2927 entdeckt wurden. Dadurch sind die Geräte der Gefahr von Remote Code Execution (RCE), Denial-of-Service-Angriffen (DoS) und dem Diebstahl von Anmeldeinformationen ausgesetzt.

Zu den Schwachstellen zählen unter anderem die Sicherheitslücken CVE-2024-51138 und CVE-2024-51139. Dabei handelt es sich um Pufferüberläufe und Ganzzahlüberläufe in Komponenten zur URL-Verarbeitung, die es einem nicht authentifizierten Angreifer ermöglichen, Remotecode auszuführen.

Als nächstes folgen CVE-2024-41335 und CVE-2024-41336, zwei Schwachstellen im Authentifizierungsmechanismus, die es Angreifern ermöglichen, Passwörter zu stehlen oder direkt auf Passwörter zuzugreifen, die in unverschlüsseltem Text gespeichert sind. Schließlich handelt es sich bei CVE-2024-41339 um eine Schwachstelle in der CGI-Konfiguration, die das Hochladen bösartiger Kernelmodule ermöglicht, um Root-Rechte auf betroffenen DrayTek-Routern zu erlangen.

Die Router DrayTek Vigor 2925/2926 und 2927 werden von vielen vietnamesischen Benutzern verwendet.

Foto: LC

Herr TN, ein FPT-Nutzer, sagte, er habe das Problem am Morgen des 23. März entdeckt. Er erklärte: „Ich benutze den DrayTek Vigor 2925 seit über fünf Jahren und hatte bisher fast nie ein solches Problem. Seit dem frühen Morgen meldete die IP-Kamera in meinem Haus ständig einen Verbindungsverlust. Auf der DrayTek-Administrationsseite wurde im Bereich „Uptime“ angezeigt, dass die Verbindung nach etwa fünf Minuten getrennt und wieder auf 0 zurückgesetzt wurde. Die längste Unterbrechung betrug nur etwa eine Stunde.“

Im Gespräch mit einem Netzwerktesttechniker sagte dieser, dieser Fehler sei in allen drei Netzwerken aufgetreten: FPT, VNPT, Viettel, und es bestehe der Verdacht, dass in der alten Firmware-Version von Virgor 2925 eine Sicherheitslücke vorhanden sei, die von Hackern ausgenutzt wurde. Er sagte, dass der technische Support am 23. März viele Fälle von Verbindungsabbrüchen bei der Verwendung dieses Routers bearbeitet habe; die Lösung sei die Installation der neuesten Firmware gewesen.

Die empfohlene vorübergehende Lösung für diesen Fall besteht darin, die Firmware auf dem Vigor 2925 zu überprüfen. Wenn Sie v3.8.3 verwenden, aktualisieren Sie bitte von der offiziellen Website unter http://fw.draytek.com.tw auf v3.8.4 . Ändern Sie als Nächstes das Administratorkennwort in ein stärkeres und verwenden Sie nicht das Standardkennwort.

Quelle: https://thanhnien.vn/nhieu-bo-dinh-tuyen-draytek-bi-mat-ket-noi-185250324091835776.htm