Соответственно, многие пользователи маршрутизаторов DrayTek Vigor 2925/2926/2927, принадлежащих сетям FPT, Viettel и VNPT, разместили в группах Facebook информацию о том, что они сталкиваются с потерей WAN-соединения, отсутствием IP-адреса, что приводит к прерыванию доступа в Интернет. Примечательно, что многие предприятия, которые в настоящее время используют эту линейку устройств в качестве основных маршрутизаторов, также серьезно пострадали.

Ранее, 7 марта, издание cybersecuritynews предупреждало, что в маршрутизаторах DrayTek Vigor 2925/2926/2927, широко используемых в средах малых и домашних офисов (SOHO), был обнаружен ряд серьезных уязвимостей безопасности , из-за которых устройства подвергаются риску удаленного выполнения кода (RCE), атак типа «отказ в обслуживании» (DoS) и кражи учетных данных.

Подробная информация об уязвимостях включает CVE-2024-51138 и CVE-2024-51139, которые представляют собой переполнение буфера и целочисленное переполнение в компонентах обработки URL-адресов, что позволяет неаутентифицированному злоумышленнику выполнить удаленный код.

Далее следуют CVE-2024-41335 и CVE-2024-41336 — две уязвимости в механизме аутентификации, позволяющие злоумышленникам красть пароли или получать прямой доступ к паролям, хранящимся в незашифрованном тексте. Наконец, CVE-2024-41339 представляет собой уязвимость в конфигурации CGI, позволяющую загружать вредоносные модули ядра для получения привилегий root на уязвимых маршрутизаторах DrayTek.

Маршрутизаторы DrayTek Vigor 2925/2926 и 2927 используются многими вьетнамскими пользователями.

Фото: LC

Г-н TN, пользователь FPT, сказал, что обнаружил проблему утром 23 марта. Он сказал: «Я использую DrayTek Vigor 2925 более 5 лет и почти никогда раньше не сталкивался с такой проблемой. С раннего утра я видел, как IP-камера в моем доме постоянно сообщала о потере сетевого соединения. Когда я зашел на страницу администрирования DrayTek, в разделе «Время безотказной работы» сообщалось, что соединение было отключено примерно через 5 минут и вернулось к 0, самое долгое время составило всего около 1 часа».

В разговоре с сетевым тестировщиком он сообщил, что эта ошибка произошла во всех трех сетях: FPT, VNPT, Viettel, и возникли подозрения, что в старой версии прошивки Virgor 2925 была уязвимость безопасности, которой воспользовались хакеры. Он сообщил, что 23 марта техническая поддержка рассмотрела множество случаев потери соединения при использовании этого маршрутизатора, решением стала установка последней версии прошивки.

Рекомендуемым временным решением в этом случае является проверка прошивки Vigor 2925. Если вы используете версию 3.8.3, обновите ее до версии 3.8.4 с официального сайта http://fw.draytek.com.tw . Затем измените пароль администратора на более надежный, не используйте пароль по умолчанию.

Источник: https://thanhnien.vn/nhieu-bo-dinh-tuyen-draytek-bi-mat-ket-noi-185250324091835776.htm