Μόλις έσκασε (αντιγραφή από το popup στη σελίδα της draytek):
Περισσότερες πληροφορίες https://forum.draytek.co.uk/viewtopic.php?f=2&t=22297 και https://www.draytek.co.uk/support/se...cp-web-attacksΚώδικας:Notification of Urgent Security Updates to DrayTek routers We have become aware of security reports with DrayTek routers related to the security of web administration when managing DrayTek routers. In some circumstances, it may be possible for an attacker to intercept or create an administration session and change settings on your router. The reports appear to show that DNS settings are being altered. Specific improvements have been identified as necessary to combat this and we are in the process of producing and issuing new firmware. You should install that as soon as possible. Until you have the new firmware installed, you should check your router's DNS settings on your router and correct them if changed (or restore from a config backup). We also recommend only using secured (TLS1.2) connections for web admin (for local and remote admin) and disable remote admin unless needed, or until firmware is updated. The list of updated firmware versions is as follows. We will be uploading the new firmware as soon as possible.
- Vigor120, version 3.8.8.2
- Vigor122, version 3.8.8.2
- Vigor130, version 3.8.8.2
- VigorNIC 132, version 3.8.8.2
- Vigor2120 Series, version 3.8.8.2
- Vigor2132, version 3.8.8.2
- Vigor2133, version 3.8.8.2
- Vigor2760D, version 3.8.8.2
- Vigor2762, version 3.8.8.2
- Vigor2832, version 3.8.8.2
- Vigor2860, version 3.8.8
- Vigor2862, version 3.8.8.2
- Vigor2862B, version 3.8.8.2
- Vigor2912, version 3.8.8.2
- Vigor2925, version 3.8.8.2
- Vigor2926, version 3.8.8.2
- Vigor2952, version 3.8.8.2
- Vigor3220, version 3.8.8.2
- VigorBX2000, version 3.8.8.2
- VigorIPPBX2820, version 3.8.8.2
- VigorIPPBX3510, version 3.8.8.2
- Vigor2830nv2, version 3.8.8.2
- Vigor2820, version 3.8.8.2
- Vigor2710, version 3.8.8.2
- Vigro2110, version 3.8.8.2
- Vigro2830sb, version 3.8.8.2
- Vigor2850, version 3.8.8.2
- Vigor2920, version 3.8.8.2
Τρεχάτε ποδαράκια μου!
Εμφάνιση 1-11 από 11
-
18-05-18, 19:40 Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #1
-
18-05-18, 21:35 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #2
Μου στείλανε και εμένα, και μάλιστα δύο φόρες, email από DrayTek. Δε θυμάμαι να έχω ξαναλάβει παρόμοιο email από τη DrayTek τόσα χρόνια άρα το πρόβλημα πρέπει να είναι αρκετό σοβαρό.
Πάντως σε δύο routers που έχω δε βρήκα κάποια ένδειξη (από αυτές που αναφέρουν) παραβίασης.
Αυτό όμως που με ανησυχεί είναι το
If you have remote access enabled on your router, disable it if you don't need it
@ rozak στα threads που παρέθεσες λένε κάτι αξιοσημείωτο; Δυστυχώς θέλουν account οπότε δεν είναι προσβάσιμα για guests.
-
18-05-18, 22:33 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #3
Από ότι βλέπω βγάζει νέα firmware με έκδοση 3.8.8.2. Καλό αυτό, αν και δεν λέει τι έχει αλλάξει.
Από αυτά που γράφουν:
Δείχνει να είναι attack σε εξέλιξη: https://www.abuseipdb.com/check/38.134.121.95
Το καλύτερο είναι να κάνεις disable to SSL VPN (και το PPTP) και να κλείσεις το remote access στο router. Αν ο router υποστηρίζει VPN, μπορείς να το χρησιμοποιήσεις για να τον πιάσεις.
Βλέπω ότι έχει βγάλει firmware για τα περισσότερα, εγώ το έβαλα. Έκοψα το remote access, to SSL VPN, ενεργοποίησα το "Enable Validation Code in Internet/LAN Access", ενεργοποίησα όλα τα options στο "Enable brute force login Protection", ενεργοποίησα το "Disable PING from the Internet", άλλαξα τις default management πόρτες και τέλος έβαλα firewall rules ώστε να περνάνε DNS queries μόνο προς τους DNS που χρησιμοποιώ (τα περισσότερα από αυτά τα είχα ήδη κάνει).
Ένδειξη attack δεν βρήκα, βέβαια καλό θα ήταν (όπως τους γράφουν πολλοί στα forums) να βάζανε και ένα mail alert όταν αλλάζει το configuration του router.
Αν ψάξεις στη google για "draytek 38.134.121.95" θα καταλάβεις...
-
19-05-18, 11:39 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #4
η snd Vigor2860_v3.8.8-00_en εκδοση του 3.8.8. που υπαρχει ?
-
19-05-18, 11:47 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #5
Αν εννοείς την std, κανονικά θα έπρεπε να υπάρχει εδώ: https://www.draytek.com/en/download/...or2860-series/
Από ότι βλέπω έχουν ανεβάσει μόνο τις vectoring. Σε απλή γραμμή (adsl) δεν θα έχεις πρόβλημα με κάποια από αυτές.
-
19-05-18, 11:59 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #6
δεν εχω πρόβλημα με την v2 που εβαλα αλλα με την std συγχρόνιζε ψηλοτερα
-
19-05-18, 12:13 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #7
-
19-05-18, 16:02 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #8
ένα παραξενο πραγμα που μου κανει είναι είναι όταν μπαινω στο Web interface μεσω Ιnternet Explore με Windows xp-7 10 δεν δειχνει την ωρα
με firefox την δειχνει κανονικα
τι μπορει να φταει
επισης από intrenet Explorer δεν μπορω να κανω firmware update ενώ με firefox δεν εχω πρόβλημα
αυτό συμβαινει από την εκδοση 3.8.7 και μεταΤελευταία επεξεργασία από το μέλος nmamag : 19-05-18 στις 16:08.
-
19-05-18, 20:09 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #9
Καλά, αυτό με την ώρα έχει καταντήσει κωμωδία.
Στο 2925 την έχω δει μόνο μια φορά, αμέσως μετά το firmware update σε 3.8.8 (ανεξαρτήτως browser).
Να πω την αλήθεια, δεν θυμάμαι να την έχω ξαναδεί εδώ και ένα χρόνο που το έχω...
-
20-05-18, 11:23 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #10
-
20-05-18, 17:53 Απάντηση: Σημαντικό πρόβλημα ασφαλείας σε modems/routers της Draytek #11
Τις ίδιες ρυθμίσεις έχω κι εγώ στο NTP αλλά η ώρα δεν εμφανίζεται στο dashboard. Στα logs εμφανίζεται κανονικά.
Για το firewall, εγώ έχω βάλει rules ώστε να περνάνε μόνο οι DNS της google και του OTE. Από παλιά, ώστε όποιος δοκιμάσει να βάλει με το χέρι άλλο dns στο pc του να μην δουλεύει...
Παρόμοια Θέματα
-
ASUS DSL-N55U modem/router
Από chriskirza στο φόρουμ Asus XDSL modems και routersΜηνύματα: 137Τελευταίο Μήνυμα: 07-04-20, 00:07 -
Εσωτερική δικτύωση με δύο routers και το modem/router του παρόχου
Από Archon στο φόρουμ NetworkingΜηνύματα: 7Τελευταίο Μήνυμα: 12-01-18, 23:46 -
Πως μπορώ να δώσω ίντερνετ από τον υπολογιστή σε modem/router
Από Bill123 στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 04-01-18, 16:29 -
[Other] Αγορά modem/router ή σκέτο router/wifi (ή κάτι άλλο;)
Από Puran στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 4Τελευταίο Μήνυμα: 02-12-17, 14:46 -
[Other] Πρόβλημα με TP-LINK W9980 και αγορά νεου Router ή Modem/Router
Από kergaz στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 3Τελευταίο Μήνυμα: 23-11-17, 16:26
Bookmarks