Волна массовых перезагрузок маршрутизаторов DrayTek по всему миру может быть связана с эксплуатацией уязвимости.
Пользователи по всему миру жалуются на то, что маршрутизаторы тайваньского производителя сетевого оборудования стали периодически уходить в перезагрузку, что приводит к проблемам с подключениями.
Больше всего сообщений поступает из Великобритании и Австралии, но также инциденты фиксируются в Германии, Вьетнаме и других странах, затрагивая при этом различные модели маршрутизаторов.
Как отмечают в ISPreview, проблема остро коснулась провайдеров ШПД в Великобритании, которые сообщают о серьезных сбоях с подключением клиентов из-за постоянных перезагрузок устройств DrayTek.
В свою очередь, DrayTek уклоняется от комментариев относительно конкретной причины возникших проблем с перезагрузками маршрутизаторов, публикуя вместо этого рекомендации, настоятельно рекомендуя клиентам, отключить WAN и попытаться обновить прошивку устройства.
В частности, в бюллетене говорится, что обновления прошивки необходимы для устранения уязвимости, но не приводится никакой информации о том, какой именно недостаток мог быть использован, и не указывается четко, что перезагрузки могли быть вызваны злоумышленниками.
В линейке маршрутизаторов DrayTek изобилие уязвимостей, потенциально пригодных для DoS-атак, поэтому продукция пользуется особой популряностью у киберподполья.
Например, Forescout недавно сообщала, что сотни организаций были взломаны бандами вымогателей через незадокументированные уязвимости в устройствах DrayTek, включая потенциальную 0-day.
Собственно, исследователи GreyNoise в последнее дни как раз наблюдали попытки эксплуатации уязвимостей маршрутизаторов DrayTek, включая CVE-2020-8515, CVE-2021-20123 и CVE-2021-20124.
Однако пока неясно, какая из них - если таковая имеется - могла быть использована в масштабной кампании с перезагрузками.
Пользователи по всему миру жалуются на то, что маршрутизаторы тайваньского производителя сетевого оборудования стали периодически уходить в перезагрузку, что приводит к проблемам с подключениями.
Больше всего сообщений поступает из Великобритании и Австралии, но также инциденты фиксируются в Германии, Вьетнаме и других странах, затрагивая при этом различные модели маршрутизаторов.
Как отмечают в ISPreview, проблема остро коснулась провайдеров ШПД в Великобритании, которые сообщают о серьезных сбоях с подключением клиентов из-за постоянных перезагрузок устройств DrayTek.
В свою очередь, DrayTek уклоняется от комментариев относительно конкретной причины возникших проблем с перезагрузками маршрутизаторов, публикуя вместо этого рекомендации, настоятельно рекомендуя клиентам, отключить WAN и попытаться обновить прошивку устройства.
В частности, в бюллетене говорится, что обновления прошивки необходимы для устранения уязвимости, но не приводится никакой информации о том, какой именно недостаток мог быть использован, и не указывается четко, что перезагрузки могли быть вызваны злоумышленниками.
В линейке маршрутизаторов DrayTek изобилие уязвимостей, потенциально пригодных для DoS-атак, поэтому продукция пользуется особой популряностью у киберподполья.
Например, Forescout недавно сообщала, что сотни организаций были взломаны бандами вымогателей через незадокументированные уязвимости в устройствах DrayTek, включая потенциальную 0-day.
Собственно, исследователи GreyNoise в последнее дни как раз наблюдали попытки эксплуатации уязвимостей маршрутизаторов DrayTek, включая CVE-2020-8515, CVE-2021-20123 и CVE-2021-20124.
Однако пока неясно, какая из них - если таковая имеется - могла быть использована в масштабной кампании с перезагрузками.
