Η DrayTek εργάζεται για να εκδώσει ένα νέο security update για το firmware των δρομολογητών της, μετά από αναφορές πελατών σχετικά με το πρόσφατο zero-day. Η εν λόγω ευπάθεια επέτρεπε στους hackers να αλλάζουν τις ρυθμίσεις DNS του δρομολογητή, επιτρέποντάς τους να μεταφέρουν τους ανυποψίαστους χρήστες σε άλλους κακόβουλους ιστότοπους.
Η νέα ανακοίνωση της DrayTek αναφέρει: “Έχουμε συνειδητοποιήσει το κενό ασφαλείας στους δρομολογητές μας. Σε ορισμένες περιπτώσεις, μπορεί να είναι δυνατό για έναν εισβολέα να παρεμποδίσει ή να δημιουργήσει μια σύνδεση σαν administrator και να αλλάξει τις ρυθμίσεις της συσκευής σας. Αρκετές από τις αναφορές που δεχτήκαμε ελέγχθηκαν σοβαρά και φαίνεται πως όντως υπήρξαν περιστατικά αλλαγμένων ρυθμίσεων DNS από κακόβουλους χρήστες. Ένα update στο firmware κρίνεται σίγουρα απαραίτητο για να καταπολεμηθεί το πρόβλημα και είμαστε στη διαδικασία δημιουργίας και έκδοσης νέου λογισμικού. Θα πρέπει να το εγκαταστήσετε το συντομότερο δυνατό. Επίσης, συνιστούμε να χρησιμοποιείτε μόνο ασφαλείς (TLS1.2) συνδέσεις για web admin (για τοπικό διαχειριστή) και να απενεργοποιήσετε την απομακρυσμένη πρόσβαση αν δεν είναι απαραίτητη”.
Πιστεύεται ότι υπάρχουν περίπου 800.000 συσκευές της DrayTek online χωρίς να γνωρίζουμε πόσες από αυτές είναι ευάλωτες.
Ο ερευνητής Nionet Sion Lloyd υποστήριξε ότι επειδή το DNS είναι ένα underlying πρωτόκολλο που κατευθύνει την κίνηση στο διαδίκτυο, αρκετές φορές παραβλέπεται από τους διαχειριστές σε θέματα ασφάλειας και ελέγχου, άρα θεωρείται και πρωταρχικός στόχος για τους hackers.
Τα μοντέλα που επηρεάζονται είναι: Vigor2120; 2133; 2760D; 2762; 2832; 2860; 2862; 2862Β; 2912; 2925; 2926; 2952; 3200; 3220; BX2000; 2830nv2; 2830; 2850; και 2920.
Τέλος η DrayTek παρότρυνε τους χρήστες να ελέγξουν τις ρυθμίσεις DNS τους και να τις διορθώσουν σε περίπτωση που έχουν αλλαχθεί ή να τις επαναφέρουν από ένα αρχείο back-up, μέχρις ότου να κυκλοφορήσει το νέο ενημερωμένο version.
