关于 DrayTek Vigor系列路由器跨站请求伪造漏洞的情况通报

一、漏洞情况分析

Vigor系列路由器是DrayTek自主研发的路由器品牌,广泛使用于中国的网吧市场,Vigor路由器已经成为国内网吧路由器的代名词。

安全研究人员发现,在DrayTek的Vigor系列路由器产品中存在可利用的跨站请求伪造漏洞。分析表明,成功利用该漏洞可允许更改路由器上的DNS设置,将会导致用户访问的网址跳转到攻击者设置的钓鱼网站,造成用户信息泄露。

二、漏洞影响范围

该产品漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果,该漏洞影响了除了VigorAP系列、VigorSwitch系列、Vigor 2950系列、Vigor 2955系列、Vigor 2960系列、Vigor 3900系列和Vigor 3300 系列以外厂商生产的所有其他路由器型号。截止当前,我中心通过监测手段发现了大量暴露在互联网上的相关设备,详细信息见附录一、二。

三、漏洞处置建议

目前厂商已经发布了系统更新用以解决上述漏洞,建议相关用户立即下载更新,预防风险发生。

详情请关注厂商网站的相关信息:https://www.draytek.co.uk/support/downloads

此外,建议相关用户应采取的其他安全防护措施如下:

(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

(3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。

工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支持,请及时与我们联系。

微信公众号:工业互联网安全应急响应中心

相关安全公告链接参考如下:

https://www.draytek.co.uk/support/security-advisories/kb-advisory-csrf-and-dns-dhcp-web-attacks

附录一 国内暴露在互联网的该漏洞相关网络资产信息

附录二 国内暴露在互联网的该漏洞相关网络资产分布图

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180521G11DR000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券