Dünya çapında birçok İnternet Servis Sağlayıcısı (ISS), müşterileri Cumartesi gecesi başlayan ve Draytek yönlendirici bağlantı sorunlarını tetikleyen bir kesinti konusunda uyarılıyor.
Bu olaydan etkilenenler, bağlantıyı aralıklı olarak kaybettikleri ve önyükleme döngülerine giren çoklu seri modellerde yönlendiriciler gördüğünü bildirdi.
Etkilenen ISS’ler (Birleşik Krallık’ta ve başka yerlerde Gamma, Zen Internet, ICUK ve A&A dahil) bu raporları doğruladı ve İnternet bağlantısı sorunlarını belirtilmemiş güvenlik açıklarını hedefleyen, yönlendiricileri çevrimdışı olarak deviren bir Buggy yazılım güncellemesi, etkisiz cihazların önyükleme line girmesine neden olan bir Buggy yazılım güncellemesi.
İlk olarak ISPreview tarafından bildirildiği gibi, etkilenen müşterilere (Avustralya ve İngiltere dışında olanlar dahil) cihazlarını en son ürün yazılımına yükseltmeleri, SSLVPN/uzaktan erişimi devre dışı bırakmaları veya hatta sorunların düzeltilmemesi durumunda diğer satıcılardan yönlendiricilere geçmeleri söylendi.
ICUK, “Neden Draytek yönlendiricilerindeki savunmasız ürün yazılımı sürümlerine daraltıldı. Tekrarlayan kısa oturumlar sergileyen geniş bant devreleri görüyorsanız, lütfen ürün yazılımını en son sürüme yükseltin.”
Zen Internet, “Müşterileri Draytek yönlendiricisini en son ürün yazılımına yükseltmeye veya yönlendiriciyi tamamen geri yüklemeye çağırıyoruz. Bağlantıyı geri yüklemek için. Diğer son kullanıcılardan Draytek’ten en son ürün yazılımının hatayı çözdüğünü onayladık.” Dedi.
Draytek: SSL VPN’yi yükseltin ve devre dışı bırakın
Draytek henüz BleepingComputer’ın yorum talebine cevap vermemiş olsa da, bu olayla ilgili olarak, yönlendirici yeniden başlatma sorunlarını ele alma konusunda rehberlik sağlayarak Pazartesi günü bir destek belgesi yayınladı.
Draytek, “Çözüm, WAN’ın bağlantısını kesmek ve daha sonra en son ürün yazılımına yükseltmeye çalışmaktır (en son ürün yazılımı 2024’ten daha eski ise uygulanamaz. Örneğin bu yamaya sahip değil). Web kullanıcı arayüzünü kullanarak normal yükseltme çalışmazsa TFTP ürün yazılımı yükseltmesini deneyin.”
“Uzaktan erişim etkinleştirilirse, kesinlikle gerekli olmadıkça devre dışı bırakın. Bir Erişim Kontrol Listesi (ACL) kullanın ve mümkünse 2FA’yı etkinleştirin. Satın alınmamış yönlendiriciler için hem uzaktan erişim (yönetici) hem de SSL VPN’i devre dışı bırakın. Not: ACL, SSL VPN (bağlantı noktası 443) için geçerli değildir, bu nedenle SSL VPN’yi yükseltilene kadar geçici olarak devre dışı bırakın.”
Draytek ayrıca aşağıdaki ekran görüntüsünde gösterildiği gibi uzaktan erişim kontrol sayfasındaki tüm VPN özelliklerinin kapatılmasını önerdi.
Şirket ayrıca etkilenen ISS’ye, bağlantıyı geri yüklemek için aşağıdaki önerilen önlemler listesini sağladı (yönlendiricilerin rastgele bağlantıyı kaybetmesine neden olanı açıklamamış olsalar da):
- WAN kablosunu ayırın.
- Yönlendiricinin Web kullanıcı arayüzüne giriş yapın ve sistem çalışma süresini kontrol edin. Çalışma süresi bilinen son yeniden başlatmadan daha düşükse, bu son zamanlarda yeniden başlatılan yönlendiriciyi gösterir.
- Gidip uzaktan yönetimi devre dışı bırakın [System Maintenance] > [Remote Management].
- SSL VPN hizmetini devre dışı bırakın [VPN and Remote Access] > [Remote Access Control].
- Yönlendiriciyi yeniden başlatın ve WAN kablosunu yeniden bağlayın.
- WAN’ın sabit kalıp kalmadığını görmek için bağlantıyı izleyin.
Ekim ayında Draytek, 24 yönlendirici modelini etkileyen kritik güvenlik kusurlarını ve web kullanıcı arayüzü internette maruz kalan 700.000’den fazla cihazı da düzeltti.
BleepingComputer, yeniden başlatma döngülerinin güvenlik açığı sömürüsü veya buggy ürün yazılımı neden olup olmadığını sormak için Draytek ile iletişime geçti ve tekrar duyarsak güncellenecek.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.