ผู้ใช้งานอินเทอร์เน็ตจำนวนมากในเวียดนามที่ใช้บริการส่งสัญญาณอินเทอร์เน็ตของ FPT, VNPT และ Viettel กับเราเตอร์ DrayTek ที่มีรหัส Vigor 3960/2962/2925, ซีรีส์ 2865/2866 และสายอื่นๆ ตั้งแต่เช้าวันที่ 23 มีนาคม กล่าวว่าพวกเขาประสบปัญหาการสูญเสียการเชื่อมต่อ WAN ไม่ได้รับการกำหนด IP และทำให้การเข้าถึงอินเทอร์เน็ตหยุดชะงัก ในเวลาเดียวกัน ธุรกิจจำนวนมากที่ใช้สายเราเตอร์เหล่านี้ก็ประสบปัญหาเดียวกันนี้เช่นกัน

วีกอร์2866
Vigor 2866 หนึ่งในสายเราเตอร์ DrayTek ที่มีปัญหา ภาพโดย : อัน พัต

เหตุการณ์นี้ส่งผลกระทบร้ายแรงต่อผู้ใช้งาน ทำให้เกิดการหยุดชะงักในการทำงานและแม้แต่การดำเนินธุรกิจ

นาย NH เจ้าของห้องคอมพิวเตอร์ที่ให้บริการอินเตอร์เน็ตในทูดึ๊ก นครโฮจิมินห์ กล่าวว่า ห้องคอมพิวเตอร์ดังกล่าวใช้เราเตอร์หมายเลข 2925 ตั้งแต่เช้าวันที่ 23 มี.ค. ระบบเครือข่ายมีปัญหามาโดยตลอด แม้ว่าเขาจะรีสตาร์ทอุปกรณ์หลายครั้งแล้วก็ตาม ปัญหาก็ยังไม่ได้รับการแก้ไข เมื่อเขาค้นหาทางออนไลน์ เขาพบว่ามีคนจำนวนมากที่ประสบปัญหาเช่นเดียวกับเขา เขาต้องปฏิบัติตามคำแนะนำของทีมงานเทคนิค ทุกอย่างก็กลับมาเป็นปกติ

นายทีเอ็น ซึ่งเป็นผู้ใช้ DrayTek Vigor 2925 ในเมืองโฮจิมินห์มานานกว่า 5 ปี ยังกล่าวอีกว่า ตั้งแต่เช้าวันที่ 23 มีนาคม ที่ผ่านมา เขาได้เห็นกล้อง IP ในบ้านของเขาแจ้งว่าขาดการเชื่อมต่ออยู่ตลอดเวลา ในหน้าผู้ดูแลระบบ DrayTek ส่วน Uptime แสดงให้เห็นว่าหลังจากผ่านไปประมาณ 5 นาที ระบบจะขัดจังหวะและกลับเป็น 0 โดยที่เวลาที่นานที่สุดคือประมาณ 1 ชั่วโมงเท่านั้น

เพื่อตอบสนองต่อข้อร้องเรียนจากผู้ใช้และธุรกิจ บริษัท An Phat ซึ่งเป็นตัวแทนจำหน่ายอย่างเป็นทางการของ DrayTek ในเวียดนาม ก็ได้ส่งหนังสือแจ้งลูกค้าเกี่ยวกับเหตุการณ์นี้ด้วยเช่นกัน

ตามประกาศของผู้จัดจำหน่าย นี่เป็นเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงที่เปิดเผยภายใต้รหัสระบุ CVE-2024-51138 และ CVE-2024-51139 CVE-2024-41335 และ CVE-2024-41336 CVE-2024-41339 คืออะไร

สิ่งเหล่านี้คือช่องโหว่ด้านความปลอดภัยที่ทำให้แฮกเกอร์สามารถเจาะระบบเครือข่ายภายในจากระยะไกลเพื่อเข้าถึงระบบเครือข่ายภายในโดยไม่ได้รับอนุญาต ดำเนินการโค้ดที่เป็นอันตราย; ควบคุมอุปกรณ์

เพื่อแก้ไขข้อผิดพลาดเหล่านี้ ผู้จัดจำหน่ายกล่าวว่า DrayTek ได้ออกการอัพเดตเฟิร์มแวร์ใหม่เพื่อแก้ไขช่องโหว่ดังกล่าว ผู้ใช้รายบุคคลหรือธุรกิจจำเป็นต้องตรวจสอบเฟิร์มแวร์ปัจจุบันและอัปเกรดเป็นเวอร์ชันล่าสุดที่เผยแพร่บนหน้าแรกของบริษัทโดยเร็วที่สุด หรือติดต่อฝ่ายเทคนิคเพื่อรับการสนับสนุนการอัปเดต

ในเวลาเดียวกัน ผู้จำหน่ายยังแนะนำให้ลูกค้าไม่เข้าถึงอินเทอร์เฟซการดูแลระบบเราเตอร์จากอินเทอร์เน็ตหากไม่จำเป็น เปลี่ยนรหัสผ่านผู้ดูแลระบบของคุณให้แข็งแกร่งและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (ถ้ามี) ระบบตรวจสอบและแจ้งเตือนจากผู้ผลิต