DrayTek爆出RCE漏洞,影响旗下29个型号的路由器

安全
据悉,攻击者无需凭据或用户交互即可利用 CVE-2022-32548 漏洞,默认设备配置使攻击可以通过 Internet 和 LAN 进行。

Bleeping Computer 网站披露,Trellix 的研究人员发现一个严重的远程代码执行 (RCE) 漏洞,该漏洞会对 29 种型号的 DrayTek Vigor 商业路由器产生严重影响。

1659670047_62ec8e1f215c4aaff8592.png!small?1659670047114

RCE 漏洞被跟踪为 CVE-2022-32548,最高 CVSS v3 严重性评分为 10.0,将其归类为严重漏洞。据悉,攻击者无需凭据或用户交互即可利用 CVE-2022-32548 漏洞,默认设备配置使攻击可以通过 Internet 和 LAN 进行。

潜在攻击者能够利用该漏洞进行下列操作:

  • 完全接管受害者设备
  • 访问受害者信息
  • 为隐蔽的中间人攻击奠定基础
  • 更改 DNS 设置
  • 将路由器用作 DDoS 或加密矿工机器人

漏洞产生了广泛影响

新冠疫情期间,DrayTek Vigor 路由设备趁着“居家办公”的浪潮变得非常流行,成为中小型企业网络 VPN 接入的优秀产品。

通过 Shodan 搜索可以发现,目前大约有 70 万台 DrayTek 路由设备在线运行,其中大部分位于英国、越南、荷兰和澳大利亚等地。

Trellix 对一款 DrayTek 旗舰机型的安全性做了评估,发现 Web 管理界面在登录页面上存在缓冲区溢出问题。研究人员在登录字段中使用一对特制的凭据作为 base64 编码字符串,可以触发漏洞并控制设备的操作系统。

另外,研究人员发现在检测到的路由器中,至少有 20 万台路由器在互联网上暴露了易受攻击的服务,潜在攻击者无需用户交互或任何其他特殊先决条件即可轻松利用。在其余 50 万台路由器当中,部分也可以使用一键式攻击来利用,但只能通过 LAN,因此攻击面较小。

易受攻击的型号如下:

  • Vigor3910
  • Vigor1000B
  • Vigor2962系列
  • Vigor2927系列
  • Vigor2927 LTE 系列
  • Vigor2915 系列
  • Vigor2952 / 2952P
  • Vigor3220 系列
  • Vigor2926 系列
  • Vigor2926 LTE 系列
  • Vigor2862 系列
  • Vigor2862 LTE 系列
  • Vigor2620 LTE 系列
  • VigorLTE 200n
  • Vigor2133 系列
  • Vigor2762 系列
  • Vigor167
  • Vigor130
  • VigorNIC 132
  • Vigor165Vigor166
  • Vigor2135 系列
  • Vigor2765系列
  • Vigor2766系列
  • Vigor2832系列
  • Vigor2865 系列
  • Vigor2865 LTE 系列
  • Vigor2866系列
  • Vigor2866 LTE 系列

目前,DreyTek 已经发布了上述所有型号的安全更新,用户可以浏览供应商的固件更新中心,尽快更新到最新版本。

参考文章:https://www.bleepingcomputer.com/news/security/critical-rce-vulnerability-impacts-29-models-of-draytek-routers/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-08-10 12:01:50

DrayTek路由器漏洞

2010-08-03 10:24:34

路由器

2014-12-23 13:32:00

2021-09-08 11:45:50

OpenSSL RCE漏洞Synology产品

2009-12-15 10:28:45

2021-12-10 11:47:47

WiFi漏洞路由器

2021-08-10 08:22:21

漏洞网络安全网络攻击

2018-10-07 08:45:23

2009-11-11 18:01:29

路由器协议

2009-12-01 17:15:33

ADSL路由器安装

2022-01-13 21:34:39

路由器漏洞网络攻击

2013-04-17 17:07:40

2009-12-18 14:22:43

路由器价格

2022-05-27 17:30:46

漏洞网络攻击

2009-11-19 10:27:07

路由器设置

2021-12-03 18:21:20

漏洞路由器网络攻击

2010-08-11 13:51:07

无线路由传输

2010-09-06 10:33:58

无线路由器传输

2022-08-18 09:58:00

漏洞网络攻击

2013-03-15 10:15:21

点赞
收藏

51CTO技术栈公众号