• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-05-26 | 點閱數: 1378
風險等級: 高度威脅
摘  要:

DrayTek 存在零時差弱點,可能使攻擊者竄改 DNS 位址及 DHCP 設定。

目前已知會受到影響產品為 Vigor2120 3.8.8.2 版本、Vigor2133 3.8.8.2 版本、Vigor2760D 3.8.8.2 版本、Vigor2762 3.8.8.2 版本、Vigor2832 3.8.8.2 版本、Vigor2860 3.8.8 版本、Vigor2862 3.8.8.2 版本、Vigor2862B 3.8.8.2 版本、Vigor2912 3.8.8.2 版本、Vigor2925 3.8.8.2 版本、Vigor2926 3.8.8.2 版本、Vigor2952 3.8.8.2 版本、Vigor3200 3.8.8.2 版本、Vigor3220 3.8.8.2 版本、VigorBX2000 3.8.1.9 版本、Vigor2830nv2 3.8.8.2 版本、Vigro2830 3.8.8.2 版本、Vigor2850 3.8.8.2 版本、Vigor2920 3.8.8.2 版本、Vigor2700 2.8.6 版本、Vigor2700ge 2.8.6 版本、Vigor2820 3.7.2 版本、Vigor120_V2 3.7.2 版本、Vigor2110 3.7.2 版本、Vigor2710 3.7.2 版本、Vigor2710e 3.7.2 版本、Vigor2710ne 3.7.2 版本。

 
影響系統:
  • Vigor2120 3.8.8.2 版本
  • Vigor2133 3.8.8.2 版本
  • Vigor2760D 3.8.8.2 版本
  • Vigor2762 3.8.8.2 版本
  • Vigor2832 3.8.8.2 版本
  • Vigor2860 3.8.8 版本
  • Vigor2862 3.8.8.2 版本
  • Vigor2862B 3.8.8.2 版本
  • Vigor2912 3.8.8.2 版本
  • Vigor2925 3.8.8.2 版本
  • Vigor2926 3.8.8.2 版本
  • Vigor2952 3.8.8.2 版本
  • Vigor3200 3.8.8.2 版本
  • Vigor3220 3.8.8.2 版本
  • VigorBX2000 3.8.1.9 版本
  • Vigor2830nv2 3.8.8.2 版本
  • Vigro2830 3.8.8.2 版本
  • Vigor2850 3.8.8.2 版本
  • Vigor2920 3.8.8.2 版本
  • Vigor2700 2.8.6 版本
  • Vigor2700ge 2.8.6 版本
  • Vigor2820 3.7.2 版本
  • Vigor120_V2 3.7.2 版本
  • Vigor2110 3.7.2 版本
  • Vigor2710 3.7.2 版本
  • Vigor2710e 3.7.2 版本
  • Vigor2710ne 3.7.2 版本
 
解決辦法:

參考官網受影響版本解決方法

 
     
細節描述:

DrayTek 存在零時差弱點,可能使攻擊者竄改 DNS 位址及 DHCP 設定。

DrayTek 路由設備存在零時差弱點,允許攻擊者藉由攔截管理者 SESSION 連線,並透過遠端管理功能竄改路由設備的 DNS 及 DHCP 設定,進而將 DNS 位址設定為惡意DNS伺服器位址 (38.134.121.95),導致攻擊者可將受害者瀏覽的網站轉導至惡意網站,或是竊取使用的憑證等。

 
參考資訊:

iThome (2018/05/21)
security week (2018/05/21)
DrayTek (2018/05/21)
DrayTek (2018/05/18)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

5人線上 (3人在瀏覽本站消息)

會員: 0

訪客: 5

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員