弱點通告: 多款 DrayTek 路由設備存在零時差弱點,建議請管理者儘速更新!
2018/05/24
風險等級: 高度威脅
摘  要:

DrayTek 存在零時差弱點,可能使攻擊者竄改 DNS 位址及 DHCP 設定。

目前已知會受到影響產品為 Vigor2120 3.8.8.2 版本、Vigor2133 3.8.8.2 版本、Vigor2760D 3.8.8.2 版本、Vigor2762 3.8.8.2 版本、Vigor2832 3.8.8.2 版本、Vigor2860 3.8.8 版本、Vigor2862 3.8.8.2 版本、Vigor2862B 3.8.8.2 版本、Vigor2912 3.8.8.2 版本、Vigor2925 3.8.8.2 版本、Vigor2926 3.8.8.2 版本、Vigor2952 3.8.8.2 版本、Vigor3200 3.8.8.2 版本、Vigor3220 3.8.8.2 版本、VigorBX2000 3.8.1.9 版本、Vigor2830nv2 3.8.8.2 版本、Vigro2830 3.8.8.2 版本、Vigor2850 3.8.8.2 版本、Vigor2920 3.8.8.2 版本、Vigor2700 2.8.6 版本、Vigor2700ge 2.8.6 版本、Vigor2820 3.7.2 版本、Vigor120_V2 3.7.2 版本、Vigor2110 3.7.2 版本、Vigor2710 3.7.2 版本、Vigor2710e 3.7.2 版本、Vigor2710ne 3.7.2 版本,HiNet SOC 建議管理者應儘速更新,以降低受駭風險。

影響系統:
  • Vigor2120 3.8.8.2 版本
  • Vigor2133 3.8.8.2 版本
  • Vigor2760D 3.8.8.2 版本
  • Vigor2762 3.8.8.2 版本
  • Vigor2832 3.8.8.2 版本
  • Vigor2860 3.8.8 版本
  • Vigor2862 3.8.8.2 版本
  • Vigor2862B 3.8.8.2 版本
  • Vigor2912 3.8.8.2 版本
  • Vigor2925 3.8.8.2 版本
  • Vigor2926 3.8.8.2 版本
  • Vigor2952 3.8.8.2 版本
  • Vigor3200 3.8.8.2 版本
  • Vigor3220 3.8.8.2 版本
  • VigorBX2000 3.8.1.9 版本
  • Vigor2830nv2 3.8.8.2 版本
  • Vigro2830 3.8.8.2 版本
  • Vigor2850 3.8.8.2 版本
  • Vigor2920 3.8.8.2 版本
  • Vigor2700 2.8.6 版本
  • Vigor2700ge 2.8.6 版本
  • Vigor2820 3.7.2 版本
  • Vigor120_V2 3.7.2 版本
  • Vigor2110 3.7.2 版本
  • Vigor2710 3.7.2 版本
  • Vigor2710e 3.7.2 版本
  • Vigor2710ne 3.7.2 版本
  • 解決辦法:

    參考官網受影響版本解決方法

  • 受影響版本更新工具
  • 受影響版本解決方法
  • 細節描述:

    DrayTek 存在零時差弱點,可能使攻擊者竄改 DNS 位址及 DHCP 設定。

    DrayTek 路由設備存在零時差弱點,允許攻擊者藉由攔截管理者 SESSION 連線,並透過遠端管理功能竄改路由設備的 DNS 及 DHCP 設定,進而將 DNS 位址設定為惡意DNS伺服器位址 (38.134.121.95),導致攻擊者可將受害者瀏覽的網站轉導至惡意網站,或是竊取使用的憑證等。

    HiNet SOC 建議管理者應儘速更新,以降低受駭風險。

    參考資訊:

    iThome (2018/05/21)
    security week (2018/05/21)
    DrayTek (2018/05/21)
    DrayTek (2018/05/18)