شناسایی آسیب‌پذیری روزصفرم در روترهای DrayTek

شرکت تایوانی DrayTek ضمن تایید حملات روزصفرم در برخی روترهای محصول این شرکت از انتشار به‌روزرسانی‌های امنیتی لازم در آینده نزدیک خبر داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز ۱۸ ماه می (۲۸ اردیبهشت‌ماه) شرکت تایوانی DrayTek، سازنده تجهیزات مختلف از قبیل روترها، سوئیچ‌ها، فایروال‌ها و دستگاه‌های VPN، اعلام کرد که هکرها با بهره‌برداری از یک آسیب‌پذیری روز صفر در حال تغییر تنظیمات DNS روی برخی روترهای این شرکت هستند.

این شرکت پس از گزارش کاربران در شبکه توییتر مبنی‌بر تغییر تنظیمات DNS برخی از روترها (تغییر آدرس به سرور ناشناس دارای آدرس ۳۸,۱۳۴.۱۲۱.۹۵)، حملات انجام‌شده را تایید کرد.

این شرکت اطلاعیه امنیتی در موضوع نحوه بررسی و اصلاح تنظیمات DNS در وب‌سایت خود انتشار داد و اعلام کرد که به‌زودی به‌روزرسانی‌های امنیتی برای firmware دستگاه‌ها را منتشر خواهدکرد. در اطلاعیه دوم، شرکت DrayTek، لیست دستگاه‌هایی را که به‌روزرسانی firmware برای آنها ارائه خواهدشد، منتشر کرده‌است.

به گفته برخی از قربانیان، مهاجمان از یک آسیب‌پذیری روز صفر در حملات خود استفاده کرده‌اند. همچنین، طبق جست‌وجوی انجام‌شده در Shodan، بیش از ۸۰۰ هزار دستگاه DrayTek آنلاین وجود دارد. با این حال تمامی این دستگاه‌ها نسبت به این حفره امنیتی ناشناخته آسیب‌پذیر نیستند.

لیست دستگاه‌های آسیب‌پذیر و نسخه firmware آنها به‌ شرح ذیل است: