ด้วยเหตุนี้ ผู้ใช้หลายรายที่ใช้ เราเตอร์ DrayTek Vigor 2925/2926/2927 ที่อยู่ในเครือข่าย FPT, Viettel และ VNPT จึงได้โพสต์ข้อมูลบนกลุ่ม Facebook โดยระบุว่าตนประสบปัญหาการสูญเสียการเชื่อมต่อ WAN ไม่มี IP ส่งผลให้การเข้าถึงอินเทอร์เน็ตหยุดชะงัก ที่น่าสังเกตคือ ธุรกิจหลายแห่งที่ปัจจุบันใช้สายอุปกรณ์นี้เป็นเราเตอร์หลักก็ได้รับผลกระทบอย่างรุนแรงเช่นกัน

ก่อนหน้านี้ในวันที่ 7 มีนาคม cybersecuritynews ได้เตือนว่าพบ ช่องโหว่ด้านความปลอดภัย ที่ร้ายแรง หลายรายการ ในเราเตอร์ DrayTek Vigor 2925/2926/2927 ซึ่งใช้งานกันอย่างแพร่หลายในสภาพแวดล้อมสำนักงานขนาดเล็ก/สำนักงานที่บ้าน (SOHO) ส่งผลให้อุปกรณ์มีความเสี่ยงต่อการเรียกใช้โค้ดจากระยะไกล (RCE), การโจมตีแบบปฏิเสธการให้บริการ (DoS) และการขโมยข้อมูลประจำตัว

รายละเอียดของช่องโหว่นี้ได้แก่ CVE-2024-51138 และ CVE-2024-51139 ซึ่งเป็นบัฟเฟอร์โอเวอร์โฟลว์และจำนวนเต็มโอเวอร์โฟลว์ในส่วนประกอบการจัดการ URL ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสามารถรันโค้ดจากระยะไกลได้

ถัดไปคือ CVE-2024-41335 และ CVE-2024-41336 ซึ่งเป็นช่องโหว่สองรายการในกลไกการตรวจสอบสิทธิ์ ช่วยให้ผู้โจมตีสามารถขโมย รหัสผ่าน หรือเข้าถึงรหัสผ่านที่จัดเก็บไว้ในข้อความที่ไม่ได้เข้ารหัสได้โดยตรง สุดท้าย CVE-2024-41339 ถือเป็นช่องโหว่ในการกำหนดค่า CGI ช่วยให้สามารถอัปโหลดโมดูลเคอร์เนลที่เป็นอันตรายเพื่อรับสิทธิ์รูทบนเราเตอร์ DrayTek ที่ได้รับผลกระทบ

เราเตอร์ DrayTek Vigor 2925/2926 และ 2927 กำลังถูกผู้ใช้ชาวเวียดนามจำนวนมาก

ภาพ: LC

นายทีเอ็น ผู้ใช้บริการ FPT กล่าวว่า ตนเพิ่งค้นพบปัญหาดังกล่าวเมื่อเช้าวันที่ 23 มี.ค. เขากล่าวว่า: "ฉันใช้ DrayTek Vigor 2925 มาเป็นเวลา 5 ปีแล้ว และแทบไม่เคยเจอปัญหาแบบนี้มาก่อนเลย ตั้งแต่เช้าตรู่ ฉันเห็นกล้อง IP ในบ้านของฉันรายงานการสูญเสียการเชื่อมต่อเครือข่ายอย่างต่อเนื่อง เมื่อฉันเข้าไปที่หน้าการดูแลระบบของ DrayTek ส่วน Uptime รายงานว่าถูกตัดการเชื่อมต่อหลังจากผ่านไปประมาณ 5 นาที และกลับมาเป็น 0 ซึ่งนานที่สุดก็ประมาณ 1 ชั่วโมงเท่านั้น"

จากการพูดคุยกับช่างทดสอบเครือข่าย เขาบอกว่าข้อผิดพลาดนี้เกิดขึ้นกับทั้งสามเครือข่าย ได้แก่ FPT, VNPT, Viettel โดยมีความสงสัยว่ามีช่องโหว่ด้านความปลอดภัยในเฟิร์มแวร์เวอร์ชันเก่าของ Virgor 2925 และถูกแฮกเกอร์นำไปใช้ประโยชน์ เขากล่าวว่าเมื่อวันที่ 23 มีนาคม ฝ่ายสนับสนุนด้านเทคนิคได้จัดการกับกรณีการสูญเสียการเชื่อมต่อจำนวนมากเมื่อใช้เราเตอร์นี้ โดยวิธีแก้ไขคือติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุด

วิธีแก้ปัญหาชั่วคราวที่แนะนำสำหรับกรณีนี้คือการตรวจสอบเฟิร์มแวร์บน Vigor 2925 หากคุณใช้ v3.8.3 โปรดอัปเดตเป็น v3.8.4 จากเว็บไซต์อย่างเป็นทางการ ที่ http://fw.draytek.com.tw ขั้นตอนต่อไปคือเปลี่ยนรหัสผ่านผู้ดูแลระบบให้แข็งแกร่งยิ่งขึ้น อย่าใช้รหัสผ่านเริ่มต้น

ที่มา: https://thanhnien.vn/nhieu-bo-dinh-tuyen-draytek-bi-mat-ket-noi-185250324091835776.htm