Từ sáng ngày 23/3, ghi nhận nhiều trường hợp sử dụng router DrayTek tại Việt Nam bị tấn công gây lỗi không kết nối mạng.
Lỗi router DrayTek tại Việt Nam
Theo thông tin từ báo Thanh niên, nhiều người dùng sử dụng thiết bị router DrayTek Vigor 2925/2926/2927 thuộc các nhiều nhà mạng khác nhau (Viettel, VNPT, FPT…) đều đăng tải thông tin bị mất kết nối mạng (không cấp IP, mất kết nối WAN). Đặc biệt, các doanh nghiệp, nhà máy sử dụng thiết bị router chính hãng cũng bị ảnh hưởng. Nhiều camera IP báo mất kết nối mạng liên tục do ảnh hưởng bởi bộ định tuyến.
Tham khảo: Hướng dẫn kết nối camera với đầu ghi
Khi vào trang quản trị DrayTek thì phần Uptime báo khoảng 5 phút là bị ngắt trả về 0, dài nhất chỉ được khoảng 1 giờ đồng hồ.
Trước đó, ngày 7/3, trang cybersecuritynews đã cảnh báo một loạt lỗ hổng bảo mật nghiêm trọng trong thiết bị router DrayTek tại Việt Nam. Bộ định tuyến DrayTek Vigor 2925/2926/2927 vốn được triển khai rộng rãi trong môi trường văn phòng tại các nhà nhỏ đã được phát hiện nhiều lỗ hổng nguy hiểm, có nguy cơ khiến thiết bị bị chiếm quyền điều khiển, tấn công từ chối dịch vụ (DoS) và đánh cắp thông tin đăng nhập.
Cụ thể là lỗ hổng CVE-2024-51138 và CVE-2024-51139. Các lỗ hổng này sẽ gây lỗi tràn bộ đệm, tràn số nguyên trong các thành phần xử lý URL. Từ đó tạo điều kiện cho phép kẻ tấn công không xác thực thực thi mã từ xa.
Ngoài ra, hai lỗ hổng CVE-2024-41335 và CVE-2024-41336 trong cơ chế xác thực cũng cho phép kẻ tấn công thực hiện đánh cắp mật khẩu hoặc truy cập trực tiếp mật khẩu lưu trữ dưới dạng văn bản không mã hóa.
Còn lỗ hổng CVE-2024-41339 là lỗ hổng trong cấu hình CGI, cho phép tải lên các module kernel độc hại để chiếm quyền quản trị (root) của các router DrayTek bị ảnh hưởng.
Hướng xử lý
Theo chia sẻ từ kỹ thuật viên, hiện lỗi mất ổn định kết nối mạng do rouer DrayTek có thể gặp ở tất cả các mạng. Nguyên nhân có thể là do lỗ hổng bảo mật ở bản firmware cũ của Virgor 2925 đã bị hacker khai thác.
Do đó, hướng xử lý được khuyến nghị trong trường hợp này là cài đặt lại firmware mới nhất. Nếu đang dùng bản v3.9.8.3, người dùng cần kiểm tra firmware trên Vigor 2925 và cập nhật lên bản v3.9.8.4 từ trang chính thức của Drayteck.
Sau đó tiến hành đổi mật khẩu quản trị sang một mật khẩu mạnh hơn, kiểm tra kết nối dây mạng và không sử dụng lại mật khẩu cũ hay mật khẩu mặc định.
Tham khảo: Hướng dẫn bấm dây mạng cho người không chuyên.
Tổng hợp thông tin từ báo Thanh niên.