DrayTek-routers gehackt, bedrijfsnetwerken liggen te grabbel

Taiwanese routerspecialist DrayTek heeft te maken met een zero-day aanval op 28 routers. De hack maakt het mogelijk om DNS-instellingen aan te passen. DrayTek heeft ondertussen firmware updates beschikbaar gesteld en adviseert iedereen om die onmiddellijk te installeren.

Routerspecialist DrayTek heeft routers in het gamma met bijzonder uitgebreide netwerkfuncties voor de bedrijfswereld. Dat maakt het interessant voor hackers om toegang te krijgen, want wie in het bedrijfsnetwerk binnen zit, kan overal aan. Dat is helaas gebeurd voor DrayTek, met heel wat problemen als gevolg.

Zero-day

Op het AbuseIPDB-forum klagen gebruikers over de zero-day-aanval waar ze helemaal niets tegen kunnen doen. Één gebruiker heeft volgens The Register zelfs de complete controle over het bedrijfsnetwerk verloren. Een hacker heeft zijn servers, CRM en workstations geïnfiltreerd en het bedrijf kan niet inloggen omdat het wachtwoord gewijzigd is van de router en de VPN-accounts.

Het zal niet bij iedereen zo’n vaart lopen, maar wie een DrayTek-router heeft binnen het bedrijfsnetwerk kan die maar beter onmiddellijk patchen. Via deze link kan je alle vatbare routers vinden en ineens de juiste firmware downloaden en installeren.

Statement

DrayTek heeft ondertussen ook een officieel statement gedeeld:

We have become aware of security reports with DrayTek routers related to the security of web administration when managing DrayTek routers.

In some circumstances, it may be possible for an attacker to intercept or create an administration session and change settings on your router.

The reports appear to show that DNS settings are being altered. Specific improvements have been identified as necessary to combat this and we are in the process of producing and issuing new firmware. You should install that as soon as possible.

Until you have the new firmware installed, you should check your router’s DNS settings on your router and correct them if changed (or restore from a config backup).