Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

En kritisk RCE-bugg upptäckt i över 200 000 DrayTek-routrar

Forskare vid Trellix upptäckte ett kritiskt RCE-fel i cirka 29 modeller av DrayTek affärsroutrar, vilket satte hundratusentals människor som använder dem i fara.

Det noterade RCE-felet är ett problem med buffertspill på inloggningssidan och behöver inget manuellt ingripande från hotaktören – men kan hackas via internet. DrayTek släppte patchar för alla berörda modeller och uppmanar användare att uppdatera dem så snart som möjligt för att vara säkra.

RCE-bugg med kritisk status

DrayTek affärsroutrar är några av de populära som ökade försäljningen kraftigt mitt i pandemin eftersom de flesta människor pressas in i en rutin att arbeta hemifrån. Medan de tjänar anslutningsbehovet, Trellix-forskare prickig en kritisk RCE-bugg i över 29 modeller av DrayTek-routrar enligt nedan;

  • Vigor3910
  • Vigor1000B
  • Vigor2962-serien
  • Vigor2927-serien
  • Vigor2927 LTE-serien
  • Vigor2915-serien
  • Vigor2952 / 2952P
  • Vigor3220-serien
  • Vigor2926-serien
  • Vigor2926 LTE-serien
  • Vigor2862-serien
  • Vigor2862 LTE-serien
  • Vigor2620 LTE-serien
  • VigorLTE 200n
  • Vigor2133-serien
  • Vigor2762-serien
  • Vigor167
  • Vigor130
  • VigorNIC 132
  • Vigor165
  • Vigor166
  • Vigor2135-serien
  • Vigor2765-serien
  • Vigor2766-serien
  • Vigor2832
  • Vigor2865-serien
  • Vigor2865 LTE-serien
  • Vigor2866-serien
  • Vigor2866 LTE-serien

Spåras som CVE-2022-32548, den här RCE-buggen är klassad 10/10 på allvarlighetsskalan eftersom den inte behöver något ingripande från målet för att bli äventyrad. En hotaktör kan hacka de berörda DrayTek-routrarna över internet och LAN.

Forskare från en allmän Shodan-sökning upptäckte över 700 000 DrayTek-enheter online, de flesta i Storbritannien, Vietnam, Nederländerna och Australien. De noterade också problemet som buffertspill på inloggningssidan för DrayTeks webbhanteringsgränssnitt.

En hotaktör kan skicka ett specialtillverkat par av referenser som base64-kodade strängar i inloggningsfälten och utlösa felet att ta över enheten. Medan forskare bekräftade att minst 200 000 routrar är sårbara för detta fel, kan resten av de 500 000 upptäckta enheterna också vara sårbara i någon form.

Efter att ha informerat släppte DreyTek snabbt säkerhetsuppdateringarna för alla berörda modeller och uppmanar användare att korrigera dem omedelbart. Allt du behöver göra är att kontrollera leverantörens firmwareuppdateringscenterhitta den senaste versionen för din modell och uppdatera. Här är en guide från DrayTek om hur man gör.