Многие интернет-пользователи во Вьетнаме, использующие услуги передачи интернет-сигнала FPT, VNPT и Viettel с маршрутизаторами DrayTek с кодами серий Vigor 3960/2962/2925, 2865/2866 и некоторыми другими, с утра 23 марта сообщили, что столкнулись с проблемами потери WAN-соединения, невыделения IP-адреса и прерываниями доступа в Интернет. В то же время многие предприятия, использующие эти маршрутизаторы, также сталкиваются с такой же ситуацией.

Vigor2866
Vigor 2866, одна из неисправных линеек маршрутизаторов DrayTek. Фото: Ан Фат

Этот инцидент серьезно повлиял на пользователей, вызвав сбои в работе и даже в деловых операциях.

Г-н НХ, владелец компьютерного зала, предоставляющего услуги Интернета в Тху Дуке, Хошимин, сказал, что в компьютерном зале используется маршрутизатор 2925. С утра 23 марта сетевая система постоянно работает нестабильно. Хотя он много раз перезапускал устройство, проблема не была решена. Поискав информацию в Интернете, он обнаружил, что у многих людей была такая же проблема, как у него. Ему пришлось следовать указаниям технической группы, и все вернулось на круги своя.

Г-н ТН, являющийся пользователем DrayTek Vigor 2925 более 5 лет из Хошимина, также сообщил, что с утра 23 марта он видел, как IP-камера в его доме постоянно сообщала о потере соединения. На странице администратора DrayTek в разделе «Время работы» указано, что примерно через 5 минут работа прерывается и возвращается к 0, самое большое время составляет всего около 1 часа.

В ответ на жалобы пользователей и предприятий компания An Phat Company, официальный дистрибьютор DrayTek во Вьетнаме, также направила клиентам уведомление об этом инциденте.

Согласно заявлению дистрибьютора, это серьезный инцидент безопасности, раскрытый под идентификаторами CVE-2024-51138 и CVE-2024-51139; CVE-2024-41335 и CVE-2024-41336; CVE-2024-41339.

Это уязвимости безопасности, которые позволяют хакерам осуществлять удаленное проникновение для получения несанкционированного доступа к внутренним сетевым системам; выполнить вредоносный код; возьмите под контроль устройство.

По словам дистрибьютора, для исправления этих ошибок компания DrayTek выпустила новое обновление прошивки, закрывающее уязвимости. Отдельным пользователям или предприятиям необходимо проверить текущую версию прошивки и быстро обновить ее до последней версии, опубликованной на домашней странице компании. Или обратитесь в технический отдел за поддержкой обновлений.

В то же время дистрибьютор также рекомендует клиентам не осуществлять доступ к интерфейсу администрирования маршрутизатора из Интернета без необходимости; Измените пароль администратора на надежный и включите двухфакторную аутентификацию (если доступно); Мониторинг системных и производственных оповещений.