全球DrayTek 路由器进入重启循环

admin 2025年3月26日14:36:06评论5 views字数 1065阅读3分33秒阅读模式

全球DrayTek 路由器进入重启循环聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

全球很多互联网服务提供商 (ISPs) 都在提醒客户注意从上周日晚上开始的宕机事故触发的 DrayTek 路由器连接问题。
全球DrayTek 路由器进入重启循环

受该事件影响的用户表示,多个系列的路由器机型间歇性无法连接并进入启动循环。受影响的ISPs(包括位于英国及其它各地的Gamma、Zen Internet、ICUK和A&A)证实了这些故障报告,并认为互联网连接问题与各种攻击活动有关:针对未知漏洞的攻击、路由器宕机、DrayTek 推送的软件更新有问题而导致受影响设备进入重启循环。

事件最初由 ISPreview 报送,受影响的客户(包括位于澳大利亚和英国以外地区的客户)被告知需要将设备升级至最新固件版本、禁用SSLVPN/远程访问,甚至如问题未修复则需更换路由器。ICUK 公司表示,“事件起因是Draytek 路由器上易受攻击的固件版本。如果看到宽频电路展示重复的短会话,请将固件升级至最新版本。”

Zen Internet 公司表示,“我们督促客户将 DrayTek 路由器升级至最新固件版本,或者完全更换路由器,以恢复连接。我们已从其它终端用户处证实,DrayTek 最新固件版本修复了该问题。”

全球DrayTek 路由器进入重启循环
DrayTek:升级并禁用 SSL VPN

虽然 DrayTek 尚未就此事置评,但发布支持文档说明了如何修复路由器重启问题。

DrayTek 公司提到,“解决方案是断联WAN,之后尝试升级到最新固件(如最新版本低于2024则不适用,如2760无此补丁)。如通过WEB UI 无法升级,则尝试TFTP固件升级。如启用了远程访问,除非绝对必要,则应禁用。使用访问控制列表 (ACL) 并启用双因素认证机制 (2FA)。对于未修复路由器,同时禁用远程访问(管理员)和SSL VPN。注意:ACL并不适用于 SSL VPN(端口443),因此在升级之前临时禁用 SSL VPN。”

DrayTek 还建议关闭“远程访问控制”页面上的所有VPN特性。该公司还提供了如下连接恢复措施(但并未解释路由器为何会随机失去连接):

1、禁用WAN电缆。

2、登录到路由器的Web UI 并检查系统运行时间。如当前的运行时长低于上次已知重启时的运行时长,则表明路由器最近重启过。

3、在【系统维护】>【远程管理】处,禁用【远程管理】。

4、在【VPN和远程访问】>【远程访问控制】处,禁用SSL VPN服务。

5、重启路由器并重新连接到互联网。

DrayTek 公司并未解释该重启循环是因漏洞利用还是有问题的固件所引发。我们将持续关注事态进展。

原文始发于微信公众号(代码卫士):全球DrayTek 路由器进入重启循环

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月26日14:36:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   全球DrayTek 路由器进入重启循环https://cn-sec.com/archives/3884399.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息