關於 DrayTek Vigor系列路由器跨站請求偽造漏洞的情況通報
一、漏洞情況分析
Vigor系列路由器是DrayTek自主研發的路由器品牌,廣泛使用於中國的網吧市場,Vigor路由器已經成為國內網吧路由器的代名詞。
安全研究人員發現,在DrayTek的Vigor系列路由器產品中存在可利用的跨站請求偽造漏洞。分析表明,成功利用該漏洞可允許更改路由器上的DNS設置,將會導致用戶訪問的網址跳轉到攻擊者設置的釣魚網站,造成用戶信息泄露。
二、漏洞影響範圍
該產品漏洞的綜合評級為「高危」。
根據生產廠商以及漏洞研究者的測試結果,該漏洞影響了除了VigorAP系列、VigorSwitch系列、Vigor 2950系列、Vigor 2955系列、Vigor 2960系列、Vigor 3900系列和Vigor 3300 系列以外廠商生產的所有其他路由器型號。截止當前,我中心通過監測手段發現了大量暴露在互聯網上的相關設備,詳細信息見附錄一、二。
三、漏洞處置建議
目前廠商已經發布了系統更新用以解決上述漏洞,建議相關用戶立即下載更新,預防風險發生。
詳情請關注廠商網站的相關信息:https://www.draytek.co.uk/support/downloads
此外,建議相關用戶應採取的其他安全防護措施如下:
(1)最大限度地減少所有控制系統設備和/或系統的網路暴露,並確保無法從Internet訪問。
(2)定位防火牆防護的控制系統網路和遠程設備,並將其與業務網路隔離。
(3)當需要遠程訪問時,請使用安全方法如虛擬專用網路(VPN),要認識到VPN可能存在的漏洞,需將VPN更新到最新版本。
工業互聯網安全應急響應中心將持續跟蹤漏洞處置情況,如需技術支持,請及時與我們聯繫。
微信公眾號:工業互聯網安全應急響應中心
相關安全公告鏈接參考如下:
https://www.draytek.co.uk/support/security-advisories/kb-advisory-csrf-and-dns-dhcp-web-attacks
附錄一 國內暴露在互聯網的該漏洞相關網路資產信息
附錄二 國內暴露在互聯網的該漏洞相關網路資產分布圖
