聚焦源代码安全,网罗国内外最新资讯!
受该事件影响的用户表示,多个系列的路由器机型间歇性无法连接并进入启动循环。受影响的ISPs(包括位于英国及其它各地的Gamma、Zen Internet、ICUK和A&A)证实了这些故障报告,并认为互联网连接问题与各种攻击活动有关:针对未知漏洞的攻击、路由器宕机、DrayTek 推送的软件更新有问题而导致受影响设备进入重启循环。
事件最初由 ISPreview 报送,受影响的客户(包括位于澳大利亚和英国以外地区的客户)被告知需要将设备升级至最新固件版本、禁用SSLVPN/远程访问,甚至如问题未修复则需更换路由器。ICUK 公司表示,“事件起因是Draytek 路由器上易受攻击的固件版本。如果看到宽频电路展示重复的短会话,请将固件升级至最新版本。”
Zen Internet 公司表示,“我们督促客户将 DrayTek 路由器升级至最新固件版本,或者完全更换路由器,以恢复连接。我们已从其它终端用户处证实,DrayTek 最新固件版本修复了该问题。”
虽然 DrayTek 尚未就此事置评,但发布支持文档说明了如何修复路由器重启问题。
DrayTek 公司提到,“解决方案是断联WAN,之后尝试升级到最新固件(如最新版本低于2024则不适用,如2760无此补丁)。如通过WEB UI 无法升级,则尝试TFTP固件升级。如启用了远程访问,除非绝对必要,则应禁用。使用访问控制列表 (ACL) 并启用双因素认证机制 (2FA)。对于未修复路由器,同时禁用远程访问(管理员)和SSL VPN。注意:ACL并不适用于 SSL VPN(端口443),因此在升级之前临时禁用 SSL VPN。”
DrayTek 还建议关闭“远程访问控制”页面上的所有VPN特性。该公司还提供了如下连接恢复措施(但并未解释路由器为何会随机失去连接):
1、禁用WAN电缆。
2、登录到路由器的Web UI 并检查系统运行时间。如当前的运行时长低于上次已知重启时的运行时长,则表明路由器最近重启过。
3、在【系统维护】>【远程管理】处,禁用【远程管理】。
4、在【VPN和远程访问】>【远程访问控制】处,禁用SSL VPN服务。
5、重启路由器并重新连接到互联网。
DrayTek 公司并未解释该重启循环是因漏洞利用还是有问题的固件所引发。我们将持续关注事态进展。
DrayTek 路由器的 0day 漏洞被用于修改 DNS 设置
https://www.bleepingcomputer.com/news/security/draytek-routers-worldwide-go-into-reboot-loops-over-weekend/#comments
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~