14个新漏洞使超过70万台台湾产 DrayTek 路由器面临黑客攻击

Forescout Technologies 在中国台湾网络设备制造商 DrayTek 生产的路由器中发现了14个漏洞，其中包括可导致远程黑客攻击的严重漏洞。

这 14 个漏洞被统称为DRAY:BREAK，影响了 24 个 DrayTek Vigor 路由器型号。该供应商已经为所有安全漏洞开发了固件补丁，但受影响的路由器中有一半已经达到使用寿命，不会得到修复。

另一方面，许多这些设备的所有者似乎并不注意修补，Forescout 看到的近 40% 的路由器仍然受到多年前发现的漏洞的影响，包括已知已被野外利用的漏洞。

Forescout 已发现超过 70 万台暴露在互联网上的 DrayTek 路由器，其中大部分位于欧洲和亚洲。这些路由器中近四分之三用于商业用途，63% 已不再销售或支持。

目前尚不清楚在这 70 万台设备中，有多少台因最近发现的漏洞而面临攻击，但 Forescout 认为有数十万台设备存在漏洞。

网络安全公司发现的大多数 DrayTek 路由器漏洞都被评为“严重”或“高”严重等级。其中最严重的漏洞可被利用来远程完全控制设备。

Forescout 警告称：“由于新的漏洞允许攻击者完全控制路由器（位于内部和外部网络边缘的外围设备），因此它们开启了许多可能的攻击场景。”

据该公司称，可以通过部署在重启和固件更新后仍能存活的 rootkit，或通过拦截网络流量来获取凭证和其他敏感信息，从而利用这些漏洞进行间谍活动或数据泄露。

威胁组织还可以利用这些漏洞转移到受害者内部网络上的其他设备，这可用于部署勒索软件或造成损害。攻击者还可以利用受感染的路由器建立僵尸网络，从而发起 DDoS 攻击、加密货币挖掘和代理流量。

Forescout 解释说：“Vigor3910 等高性能路由器甚至可以重新用作命令和控制 (C2) 服务器，使攻击者能够对其他受害者发动进一步攻击。”

详细技术报告：https://www.forescout.com/resources/draybreak-draytek-research/

链接：

https://www.securityweek.com/new-vulnerabilities-expose-hundreds-of-thousands-of-draytek-routers-to-hacking/

讲述普通人能听懂的安全故事