Хакер #309. Самооборона по-хакерски
Многие интернет-провайдеры по всему миру оповестили своих клиентов о сбоях, начавшихся в минувшие выходные и вызванных проблемами в работе маршрутизаторов DrayTek. Устройства разных серий периодически теряют связь и уходят в цикличную перезагрузку.
Пострадавшие провайдеры (в том числе Gamma, Zen Internet, ICUK и A&A) связывают происходящее с атаками на неназванные уязвимости, которые выводят маршрутизаторы из строя, или с неудачным обновлением ПО, выпущенным компанией DrayTek, после которого устройства бесконечно перезагружаются.
Одним из первых о проблемах сообщил портал ISPreview. По данным издания, пострадавшим пользователям (в том числе в Австралии, Великобритании и других странах) предлагалось обновить свои устройства до последней версии прошивки, отключить SSLVPN и удаленный доступ или вовсе использовать устройства других производителей, если проблемы не будут устранены.
Представители Zen Internet также сообщали, что рекомендуют клиентам как можно скорее обновить прошивку на устройствах DrayTek до последней версии, так как владельцы затронутых устройств подтвердили, что обновление устраняет проблему.
Представители компании DrayTek уже опубликовали бюллетень, посвященный этому инциденту, в котором содержится руководство по устранению проблем с бесконечной перезагрузкой маршрутизаторов.
«Решение заключается в том, чтобы отключить WAN, а затем постараться обновить прошивку до последней версии (не подходит, если последняя прошивка старше 2024 года. Например, 2760 не имеет этого патча). Попробуйте обновить прошивку через TFTP, если обычное обновление с помощью веб-интерфейса невозможно, — рекомендуют в DrayTek. — Если удаленный доступ включен, отключите его, если в этом нет крайней необходимости. Используйте списки контроля доступа (ACL) и, по возможности, включите 2ФА. Для непропатченных маршрутизаторов отключите удаленный доступ и SSL VPN. Обратите внимание: ACL не применяется к SSL VPN (порт 443), поэтому временно отключите SSL VPN вплоть до обновления».
Также DrayTek рекомендует отключить все VPN-функции на странице управления удаленным доступом.
Кроме того, компания предоставила пострадавшим интернет-провайдерам список рекомендуемых мер по восстановлению соединения, но не объяснила причину, по которой устройства DrayTek периодически теряют связь.
