De forma algo repentina, vários routers da marca DrayTek começaram, durante o final de semana, a reiniciar de forma inesperada. Diversos fornecedores de serviços da Internet, que usam routers DrayTek com os seus clientes, encontram-se a alertar os mesmos para o que aparenta ser um ataque coordenado a alguns dos modelos desta marca.
Segundo os relatos, durante o final da semana passada, vários modelos de routers da DrayTek começaram subitamente a reiniciar, de forma inesperada. Além do reinicio, os routers entravam ainda em modo de “bootloop”, ou seja, não arrancavam corretamente e estavam constantemente a reiniciar durante o processo de arranque.
Este problema afeta vários fornecedores de serviços de Internet, em diferentes países, que usam os routers da DrayTek para fornecer acesos à internet dos seus clientes. Algumas operadoras recomendam os clientes a realizarem a atualização do firmware do router, enquanto outras estão a recomendar desativar certas funcionalidades de acesso remoto aos mesmos.
Acredita-se que os problemas começaram quando uma falha, até agora desconhecida, no firmware de alguns modelos da Draytek começou a ser ativamente explorada. Esta falha pode levar a que os dispositivos entrem em bootloop ou percam a ligação temporariamente.
Parece que alguns dos problemas encontram-se relacionados com as funcionalidades de VPN remota que existe nestes routers, e que estão em muitos casos ativas por padrão – mesmo que não sejam ativamente usadas. As operadoras recomendam que os clientes desativem estas funcionalidades para evitarem os problemas de reinício.
Em alternativa, a atualização do firmware do router pode ser necessária para restaurar a normalidade e prevenir ataques futuros.
Até ao momento ainda se desconhece a origem concreta dos ataques, e o motivo pelo qual apenas agora os routers começaram a subitamente reiniciar.
Nenhum comentário
Seja o primeiro!