DrayOS kullanan Draytek Vigor Routerlar Hakkında Bilgilendirme

Draytek Vigor 2760, 2762, 2860, 2862, 2912, 2925, 2926, 3220 model Routerlar Hakkında Bilgilendirme

18 Mayıs 2018 Cuma

Draytek Vigor 2760, 2762, 2860, 2862, 2912, 2925, 2926, 3220 model Routerlar Hakkında Bilgilendirme


Değerli çözüm ortaklarımız, 

DrayOS kullanan bazı router modellerinin XSS (Cross Site Scripting) ve CSRF (Cross-Site Request Forgery) ataklarından enfekte olduğu belirlenmiştir. 

Saldırıdan etkilenen cihazların birincil DNS adreslerinin 38.134.121.95 olarak değiştirildiği gözlemlenmiştir.

Üretici firma konuyla ilgili çalışmalara başlamış olup, enfekte olan cihazlarla ilgli güncel yazılım en kısa sürede yayımlanacaktır. 

Vigor routerlarınızın saldırılardan etkilenmesini önlemek aşağıdaki yapılandırmayı cihazlarınıza uylamanızı tavsiye ediyoruz, 

 

1. Cihazınızı en son sürüme güncelleyin, linkte güncelleme adresini vereceğiz. 

2. Otomatik oturum sonlandırmayı aktif edin, 

3. Kullanmıyorsanız SSL VPN servisini devre dışı bırakın, 

4. Cihaza uzaktan erişimi kullanmıyorusanız bu hizmeti de kapatın ("System Maintenance" >> "Management" altındaki "Allow management from the Internet" in başındaki check işaretini kaldırın)

5. Cihazınızın uzaktan yönetime açık kalması gerekiyorsa sırasıyla aşağıdaki adımları uygulayın, 

- IP erişim listesini kullanın, 
- HTTPS protokolünü kullanın ve default yönetim portunu değiştirin (Örn. 443 >> 4433
- Brute Force Protection ı açın ve ayarları görseldeki gibi revize edin, 


Eğer cihazınız enfekte olmuşsa ve cihazınızın loglarını tutturuyorsanız bu bilgiler problemin çözümünü hızlandırmak için işimize yarayacaktır, teknik@simet.com.tr adresinden bize bildirin. 

Link: https://www.draytek.com/en/download/firmware/