Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

0-day na routery Draytek – przejmują urządzenia. 21 000 urządzeń w Polsce

19 maja 2018, 11:14 | W biegu | komentarzy 5
Tagi: ,

Na wielu modelach Draytek-a można uzyskać bez uwierzytelnienia dostęp administracyjny. Producent dopiero pracuje nad nowym firmware łatającym problem, a podatność jest aktywnie wykorzystywana (zmiana serwera DNS na złośliwy i w ten sposób atak na użytkowników korzystających z routera).

Prawdopodobnie atak wykorzystuje lukę w panelu webowym (producent jako chwilowe rozwiązanie problemu sugeruje jego wyłączenie).

Shodan pokazuje około 800 000 Drayteków dostępnych w Internecie z czego prawie 21000 w Polsce:

Draytek

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Łukasz
    19 maja, 2018 | 12:56 pm

    Hejka, a jak mam dostęp do panelu webowewgo dostepny dla konkretnego IP tylko – to mam sie bac?

    Odpowiedz
    • Łukasz
      19 maja, 2018 | 1:00 pm

      Dobra i tak wyłączyłem panel ;) dzieki za info!

      Odpowiedz
  2. Czesław
    21 maja, 2018 | 12:52 pm

    Dziekuje, dziekuje, dziekuje

    Odpowiedz
  3. Czesław
    21 maja, 2018 | 2:56 pm

    Są juz pierwsze łaty np. 2912

    Odpowiedz
    • zero one
      26 maja, 2018 | 11:52 pm

      „Łaty” „Łapy, cztery łapy… a na łapach pies kudłaty…” ;-)

      Odpowiedz

Odpowiedz