Vulnerabilità nei router DrayTek: gli aggressori modificano i server DNS

I router DrayTek sono utilizzati anche in Italia e sono noti per le funzionalità evolute che essi offrono. La società taiwanese è però incorsa in uno spiacevole problema che sta interessando centinaia di migliaia di dispositivi in tutto il mondo.

Molti utenti, possessori di un device DrayTek, hanno infatti nelle scorse ore cominciato a segnalare modifiche mai effettuate sui server DNS impostati nel pannello di configurazione del router.
Al momento, in tutti i casi, viene segnalata la comparsa di uno stesso IP malevolo, come confermato da DrayTek in questa pagina di supporto.

Gli autori degli attacchi sono riusciti a modificare i DNS impostati sui device DrayTek non attraverso un attacco brute forcing teso a risalire alla password impostata dagli utenti a protezione del pannello di configurazione, bensì sfruttando una lacuna di sicurezza presente in diversi prodotti.

DrayTek, che ha confermato il rilascio a stretto giro di aggiornamenti per il firmware esenti dalla vulnerabilità appena venuta a galla, ha pubblicato la lista dei router Vigor affetti dal problema.

Nel frattempo, in attesa di applicare l’ultima versione del firmware, il consiglio è ovviamente quello di disattivare completamente l’amministrazione remota del router o almeno di attivare l’impiego del protocollo TLS 1.2 per cifrare le comunicazioni.