شرکت تایوانی DrayTek ضمن تایید حملات روزصفرم در برخی روترهای محصول این شرکت از انتشار بهروزرسانیهای امنیتی لازم در آینده نزدیک خبر داد.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
شرکت تایوانی DrayTek ضمن تایید حملات روزصفرم در برخی روترهای محصول این شرکت از انتشار بهروزرسانیهای امنیتی لازم در آینده نزدیک خبر داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز ۱۸ ماه می (۲۸ اردیبهشتماه) شرکت تایوانی DrayTek، سازنده تجهیزات مختلف از قبیل روترها، سوئیچها، فایروالها و دستگاههای VPN، اعلام کرد که هکرها با بهرهبرداری از یک آسیبپذیری روز صفر در حال تغییر تنظیمات DNS روی برخی روترهای این شرکت هستند.
این شرکت پس از گزارش کاربران در شبکه توییتر مبنیبر تغییر تنظیمات DNS برخی از روترها (تغییر آدرس به سرور ناشناس دارای آدرس ۳۸,۱۳۴.۱۲۱.۹۵)، حملات انجامشده را تایید کرد.
این شرکت اطلاعیه امنیتی در موضوع نحوه بررسی و اصلاح تنظیمات DNS در وبسایت خود انتشار داد و اعلام کرد که بهزودی بهروزرسانیهای امنیتی برای firmware دستگاهها را منتشر خواهدکرد. در اطلاعیه دوم، شرکت DrayTek، لیست دستگاههایی را که بهروزرسانی firmware برای آنها ارائه خواهدشد، منتشر کردهاست.
به گفته برخی از قربانیان، مهاجمان از یک آسیبپذیری روز صفر در حملات خود استفاده کردهاند. همچنین، طبق جستوجوی انجامشده در Shodan، بیش از ۸۰۰ هزار دستگاه DrayTek آنلاین وجود دارد. با این حال تمامی این دستگاهها نسبت به این حفره امنیتی ناشناخته آسیبپذیر نیستند.
لیست دستگاههای آسیبپذیر و نسخه firmware آنها به شرح ذیل است:
Vigor۱۲۰, version ۳,۸.۸.۲ Vigor۱۲۲, version ۳,۸.۸.۲ Vigor۱۳۰, version ۳,۸.۸.۲ VigorNIC ۱۳۲, version ۳,۸.۸.۲ Vigor۲۱۲۰ Series, version ۳,۸.۸.۲ Vigor۲۱۳۲, version ۳,۸.۸.۲ Vigor۲۱۳۳, version ۳,۸.۸.۲ Vigor۲۷۶۰D, version ۳,۸.۸.۲ Vigor۲۷۶۲, version ۳,۸.۸.۲ Vigor۲۸۳۲, version ۳,۸.۸.۲ Vigor۲۸۶۰, version ۳,۸.۸ Vigor۲۸۶۲, version ۳,۸.۸.۲ Vigor۲۸۶۲B, version ۳,۸.۸.۲ Vigor۲۹۱۲, version ۳,۸.۸.۲ Vigor۲۹۲۵, version ۳,۸.۸.۲ Vigor۲۹۲۶, version ۳,۸.۸.۲ Vigor۲۹۵۲, version ۳,۸.۸.۲ Vigor۳۲۲۰, version ۳,۸.۸.۲ VigorBX۲۰۰۰, version ۳,۸.۸.۲ VigorIPPBX۲۸۲۰, version ۳,۸.۸.۲ VigorIPPBX۳۵۱۰, version ۳,۸.۸.۲ Vigor۲۸۳۰nv۲, version ۳,۸.۸.۲ Vigor۲۸۲۰, version ۳,۸.۸.۲ Vigor۲۷۱۰, version ۳,۸.۸.۲ Vigro۲۱۱۰, version ۳,۸.۸.۲ Vigro۲۸۳۰sb, version ۳,۸.۸.۲ Vigor۲۸۵۰, version ۳,۸.۸.۲ Vigor۲۹۲۰, version ۳,۸.۸.۲