پیدا شدن آسیب پذیری امنیتی در روترهای DrayTek هزاران SEM را در معرض خطر قرار داد. این آسیب پذیری به مهاجمان احراز هویت نشده اجازه دسترسی کامل به شبکه های قربانی را می دهد. این نقص روی روتر محبوب Vigor 3910 به همراه تقریباً 30 مدل دیگر که از یک پایگاه کد مشترک استفاده می کنند تاثیر می ذارد.
بیش از 200000 روتر DrayTek در معرض خطر
آسیبپذیری روتر DrayTek توسط محققان Trellix کشف شد. آنها دریافتند که با تریگر کردن سرریز بافر در رابط مدیریت وب می توانند DrayOS را تحت کنترل خود در آورند. این آسیب پذیری که به عنوان CVE-2022-32548 ردیابی میشود، حداکثر امتیاز ده CVSS را کسب کرد چون این حمله برای دستیابی به اجرای کد زا راه دور (RCE) نیازی به احراز هویت ندارد.
Philippe Laulheret محقق امنیتی Trellix در یک پشت وبلاگی تخصصی نوشت: در طول تحقیقات خود بیش از 200000 دستگاه را پیدا کردیم که سرویس آسیب پذیری در اینترنت دارند و برای سوء استفاده از آنها نیازی به تعامل کاربر ندارند.
سوء استفاده از این آسیب پذیری می تواند منجر به خطر افتاده کامل دستگاه شود و یک عامل مخرب را قادر به دسترسی به منابع داخلی شبکه های نقض شده کند. این مسئله می تواند منجر به مشکلاتی مانند راه اندازی مجدد دستگاه و رفتارهای غیرعادی شود.
این برند در مورد این آسیب پذیری بیان کرد که: توصیه معمول ما این بود که برای دریافت بهترین عملکرد همیشه فریم ور روترهای خود را به روز نگه دارید امادر حال حاضر توصیه می کنیم که بررسی کنید که واحدهای آسیب دیده حداقل نسخه فریم ویر را اجرا کنند.
همچنین به شدت توصیه می شود که هر روتر DrayTek که در شبکه خود دارید را در اسرع وقت پچ کنید تا از به خطر افتادن شبکه خود جلوگیری کنید.
Greg Fitzgerald یکی از بنیانگذاران Sevco Security گفت: شناسایی و اصلاح روترهای شناخته شده ضروری است اما اگر دستگاه های متصل به شبکه را تحت تاثیر قرار دهند، سازمان ها همچنان در معرض خطر قرار خواهند گرفت.
لیست روترهای DrayTek تحت حمله قرار گرفته
| مدل ها | ورژن فریم ویر امن |
| Vigor3910 | 4.3.1.1 |
| Vigor3220 Series | 3.9.7.2 |
| Vigor2962 Series | 4.3.1.1 |
| Vigor2952 / 2952P | 3.9.7.2 |
| Vigor2927 Series | 4.4.0 |
| Vigor2927 LTE Series | 4.4.0 |
| Vigor2926 Series | 3.9.8.1 |
| Vigor2926 LTE Series | 3.9.8.1 |
| Vigor2925 Series | 3.9.2 |
| Vigor2925 LTE Series | 3.9.2 |
| Vigor2915 Series | 4.3.3.2 |
| Vigor2912 | 3.8.15 |
| Vigor2866 Series | 4.4.0 |
| Vigor2866 LTE Series | 4.4.0 |
| Vigor2865 Series | 4.4.0 |
| Vigor2865 LTE Series | 4.4.0 |
| Vigor2862 Series | 3.9.8.1 |
| Vigor2862 LTE Series | 3.9.8.1 |
| Vigor2860 Series | 3.9.2 |
| Vigor2860 LTE Series | 3.9.2 |
| Vigor2832 | 3.9.6.1 |
| Vigor2766 Series | 4.4.2 |
| Vigor2765 Series | 4.4.2 |
| Vigor2762 Series | 3.9.6.4 |
| Vigor2760 Series | 3.8.9.6 |
| Vigor2620 LTE Series | 3.9.8.1 |
| VigorLTE 200n | 3.9.8.1 |
| Vigor2135 Series | 4.4.2 |
| Vigor2133 Series | 3.9.6.4 |
| Vigor1000B | 4.3.1.1 |
| Vigor166 | 4.2.4 |
| Vigor165 | 4.2.4 |
منابع: portswigger و draytek
