Provedores de serviços de Internet (ISPs) ao redor do mundo estão alertando seus clientes sobre um apagão que começou no sábado à noite, desencadeando problemas de conectividade em roteadores DrayTek.
Os afetados por esse incidente relataram que roteadores de múltiplos modelos de séries estavam perdendo conectividade intermitentemente e entrando em ciclos de reinicialização (boot loops).
ISPs impactados (incluindo Gamma, Zen Internet, ICUK e A&A no Reino Unido e em outros lugares) confirmaram esses relatos e associaram os problemas de conexão à Internet a ataques direcionados a vulnerabilidades não especificadas, que tiravam os roteadores do ar, ou a uma atualização de software problemática lançada pela DrayTek, que fez com que os dispositivos afetados entrassem em boot loop.
Como reportado inicialmente pelo ISPreview, foi dito aos clientes afetados (incluindo aqueles na Austrália e fora do Reino Unido) para atualizarem seus dispositivos para a última versão de firmware, desabilitarem SSLVPN/Acesso Remoto, ou até trocarem de roteadores para outro fornecedor se os problemas não fossem resolvidos.
"A causa foi reduzida a versões de firmware vulneráveis em roteadores Draytek. Se você está percebendo circuitos de banda larga exibindo sessões curtas repetidas, por favor, atualize o firmware para a última versão," adicionou a ICUK.
"Instamos os clientes a atualizarem o roteador DrayTek para o último firmware, ou a trocarem completamente o roteador, para restabelecer a conectividade.
Temos confirmação de outros usuários finais de que o último firmware da DrayTek resolve o problema," disse a Zen Internet.
"A solução é desconectar o WAN e então tentar atualizar para o último firmware (não aplicável se o firmware mais recente for mais antigo que 2024,por exemplo, 2760 não tem essa correção).
Tente a atualização de firmware via TFTP se a atualização normal usando a WEB UI não funcionar," diz a DrayTek.
Se o acesso remoto estiver habilitado, desative-o, a menos que seja absolutamente necessário.
Use uma lista de controle de acesso (ACL) e habilite a 2FA, se possível.
Para roteadores não atualizados, desative tanto o acesso remoto (admin) quanto o SSL VPN.
Obs.: ACL não se aplica ao SSL VPN (Porta 443), então desative temporariamente o SSL VPN até que a atualização seja feita.
A DrayTek também recomendou desligar todos os recursos de VPN na página de Controle de Acesso Remoto, conforme mostrado na captura de tela abaixo.
A empresa também forneceu aos ISPs afetados a seguinte lista de medidas recomendadas para restaurar a conectividade (embora não tenham explicado o que estava causando a perda de conexão aleatória nos roteadores):
- Desconecte o cabo WAN.
- Faça login na Web UI do roteador e verifique o tempo de funcionamento do sistema.
Se o tempo de atividade for menor que o último reboot conhecido, isso indica que o roteador foi reiniciado recentemente.
- Desabilite o Gerenciamento Remoto, indo em [Manutenção do Sistema] > [Gerenciamento Remoto].
- Desabilite o Serviço SSL VPN, indo em [VPN e Acesso Remoto] > [Controle de Acesso Remoto].
- Reinicie o roteador e reconecte o cabo WAN.
- Monitore a conexão para ver se o WAN permanece estável.
Em outubro, a DrayTek também corrigiu falhas de segurança críticas que afetavam 24 modelos de roteadores e mais de 700.000 dispositivos cuja interface de usuário web estava exposta na Internet.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...