Networking

Router Draytek di seluruh dunia masuk ke reboot loop selama akhir pekan

97
router-draytek-di-seluruh-dunia-masuk-ke-reboot-loop-selama-akhir-pekan
Router Draytek di seluruh dunia masuk ke reboot loop selama akhir pekan

Banyak penyedia layanan internet (ISP) di seluruh dunia memperingatkan pelanggan akan pemadaman yang dimulai pada Sabtu malam dan memicu masalah konektivitas router Draytek.

Mereka yang terkena dampak kejadian ini melaporkan melihat router di beberapa model seri beberapa kali kehilangan konektivitas dan memasukkan loop boot.

ISP yang terkena dampak (termasuk Gamma, Adalah internet, ICUKDan A A Di Inggris dan di tempat lain) mengkonfirmasi laporan ini dan menautkan masalah koneksi internet dengan serangan yang menargetkan kerentanan yang tidak ditentukan, mengetuk router secara offline, atau pembaruan perangkat lunak buggy yang didorong oleh Draytek yang menyebabkan perangkat yang terkena dampak yang terkena dampak untuk memasukkan loop boot.

Seperti yang pertama kali dilaporkan oleh ISPreviewpelanggan yang terkena dampak (termasuk yang ada Australia Dan di luar Inggris) diberitahu untuk meningkatkan perangkat mereka ke firmware terbaru, menonaktifkan akses SSLVPN/jarak jauh, atau bahkan beralih ke router dari vendor lain jika masalah tidak diperbaiki.

“Penyebabnya telah dipersempit ke versi firmware yang rentan pada router Draytek. Jika Anda melihat sirkuit broadband yang menunjukkan sesi singkat berulang, silakan tingkatkan firmware ke versi terbaru,” tambah ICUK.

“Kami mendesak pelanggan untuk meningkatkan router Draytek ke firmware terbaru, atau mengganti router sepenuhnya, untuk memulihkan konektivitas. Kami mendapat konfirmasi dari pengguna akhir lainnya bahwa firmware terbaru dari Draytek menyelesaikan kesalahan,” kata Zen Internet.

Draytek: Tingkatkan dan nonaktifkan SSL VPN

Sementara Draytek belum membalas permintaan BleepingComputer untuk memberikan komentar, itu menerbitkan dokumen dukungan pada hari Senin mengenai kejadian ini, memberikan panduan tentang mengatasi masalah reboot router.

“Solusinya adalah melepaskan WAN dan kemudian mencoba meningkatkan ke firmware terbaru (tidak berlaku jika firmware terbaru lebih tua dari 2024. Misalnya 2760 tidak memiliki tambalan ini). Coba peningkatan firmware TFTP jika peningkatan normal menggunakan UI Web tidak berfungsi,” Kata Draytek.

“Jika akses jarak jauh diaktifkan, nonaktifkannya kecuali benar -benar diperlukan. Gunakan daftar kontrol akses (ACL) dan aktifkan 2FA jika memungkinkan. Untuk router yang tidak ditambatkan, nonaktifkan akses jarak jauh (admin) dan SSL VPN. Catatan: ACL tidak berlaku untuk SSL VPN (port 443), jadi tidak dapat menonaktifkan SSL VPN.

Draytek juga merekomendasikan untuk mematikan semua fitur VPN pada halaman kontrol akses jarak jauh, seperti yang ditunjukkan pada tangkapan layar di bawah ini.

Cara menonaktifkan VPN pada router Draytek (Draytek)

Perusahaan juga memberikan ISP yang terpengaruh dengan daftar langkah -langkah yang disarankan berikut untuk mengembalikan konektivitas (meskipun mereka tidak menjelaskan apa yang menyebabkan router kehilangan koneksi secara acak):

  1. Lepaskan kabel WAN.
  2. Masuk ke UI web router dan periksa uptime sistem. Jika uptime lebih rendah dari reboot terakhir yang diketahui, ini menunjukkan router baru -baru ini dimulai ulang.
  3. Nonaktifkan manajemen jarak jauh dengan pergi ke [System Maintenance] > [Remote Management].
  4. Nonaktifkan layanan SSL VPN dengan pergi ke [VPN and Remote Access] > [Remote Access Control].
  5. Reboot router dan sambungkan kembali kabel WAN.
  6. Pantau koneksi untuk melihat apakah WAN tetap stabil.

Pada bulan Oktober, Draytek juga memperbaiki kekurangan keamanan kritis itu mempengaruhi 24 model router dan lebih dari 700.000 perangkat yang antarmuka pengguna webnya diekspos di internet.

BleepingComputer telah menghubungi Draytek untuk menanyakan apakah loop reboot disebabkan oleh eksploitasi kerentanan atau firmware buggy dan akan memperbarui jika kami mendengar kembali.

Exit mobile version