| 風險等級: | 高度威脅 | |
| 摘 要: |
DrayTek 存在零時差弱點,可能使攻擊者竄改 DNS 位址及 DHCP 設定。 目前已知會受到影響產品為 Vigor2120 3.8.8.2 版本、Vigor2133 3.8.8.2 版本、Vigor2760D 3.8.8.2 版本、Vigor2762 3.8.8.2 版本、Vigor2832 3.8.8.2 版本、Vigor2860 3.8.8 版本、Vigor2862 3.8.8.2 版本、Vigor2862B 3.8.8.2 版本、Vigor2912 3.8.8.2 版本、Vigor2925 3.8.8.2 版本、Vigor2926 3.8.8.2 版本、Vigor2952 3.8.8.2 版本、Vigor3200 3.8.8.2 版本、Vigor3220 3.8.8.2 版本、VigorBX2000 3.8.1.9 版本、Vigor2830nv2 3.8.8.2 版本、Vigro2830 3.8.8.2 版本、Vigor2850 3.8.8.2 版本、Vigor2920 3.8.8.2 版本、Vigor2700 2.8.6 版本、Vigor2700ge 2.8.6 版本、Vigor2820 3.7.2 版本、Vigor120_V2 3.7.2 版本、Vigor2110 3.7.2 版本、Vigor2710 3.7.2 版本、Vigor2710e 3.7.2 版本、Vigor2710ne 3.7.2 版本。 |
|
| 影響系統: |
|
|
| 解決辦法: |
參考官網受影響版本解決方法 |
|
| 細節描述: |
DrayTek 存在零時差弱點,可能使攻擊者竄改 DNS 位址及 DHCP 設定。 DrayTek 路由設備存在零時差弱點,允許攻擊者藉由攔截管理者 SESSION 連線,並透過遠端管理功能竄改路由設備的 DNS 及 DHCP 設定,進而將 DNS 位址設定為惡意DNS伺服器位址 (38.134.121.95),導致攻擊者可將受害者瀏覽的網站轉導至惡意網站,或是竊取使用的憑證等。 |
|
| 參考資訊: |
iThome (2018/05/21) |
