В минувшие выходные владельцы маршрутизаторов DrayTek по всему миру оказались в тупике — устройства массово начали перезагружаться, не давая пользователям подключиться к сети.
Проблемы затронули провайдеров в Великобритании, и с каждым часом сбой охватывал новые регионы, включая Азию и Австралию. Роутеры просто отказались работать, погрузив пользователей в бесконечный цикл перезагрузок.
Производитель подтвердил наличие неисправности, но в числе возможных причин указывается использование давно выявленных уязвимостей в прошивке DrayTek, которые могли быть эксплуатированы злоумышленниками. Специалисты считают, что сбой мог быть связан с атаками, направленными на старые модели без актуальных обновлений.
Для пользователей, чьи устройства оказались в беде, была предложена временная мера — отключение роутера от интернета и попытка обновления прошивки через TFTP.
Проблемы с бесконечной перезагрузкой не ограничиваются только прошлыми уязвимостями. В прошлом году хакеры использовали заражённые устройства DrayTek для создания ботнета на 260 тысяч устройств. Теперь, возможно, это повторяется, и кто-то решает, что со сбоями стоит еще и зарабатывать. Хотя компания выпустила обновления и признала инцидент, многие пользователи сообщают, что даже новая прошивка не решает проблему.
Тем временем, провайдеры по всему миру, такие как Gamma и Zen, подтвердили масштабность инцидента, но и открестились от своей вины. Для восстановления доступа пользователи советуют отключать удалённый доступ и сразу устанавливать исправления. Вопрос о массовой эксплуатации уязвимостей остаётся открытым — возможно, речь идёт о преднамеренных атаках, а не о просто сбоях.
Проблемы затронули провайдеров в Великобритании, и с каждым часом сбой охватывал новые регионы, включая Азию и Австралию. Роутеры просто отказались работать, погрузив пользователей в бесконечный цикл перезагрузок.
Производитель подтвердил наличие неисправности, но в числе возможных причин указывается использование давно выявленных уязвимостей в прошивке DrayTek, которые могли быть эксплуатированы злоумышленниками. Специалисты считают, что сбой мог быть связан с атаками, направленными на старые модели без актуальных обновлений.
Для пользователей, чьи устройства оказались в беде, была предложена временная мера — отключение роутера от интернета и попытка обновления прошивки через TFTP.
Проблемы с бесконечной перезагрузкой не ограничиваются только прошлыми уязвимостями. В прошлом году хакеры использовали заражённые устройства DrayTek для создания ботнета на 260 тысяч устройств. Теперь, возможно, это повторяется, и кто-то решает, что со сбоями стоит еще и зарабатывать. Хотя компания выпустила обновления и признала инцидент, многие пользователи сообщают, что даже новая прошивка не решает проблему.
Тем временем, провайдеры по всему миру, такие как Gamma и Zen, подтвердили масштабность инцидента, но и открестились от своей вины. Для восстановления доступа пользователи советуют отключать удалённый доступ и сразу устанавливать исправления. Вопрос о массовой эксплуатации уязвимостей остаётся открытым — возможно, речь идёт о преднамеренных атаках, а не о просто сбоях.
