DrayTek đã ghi nhận tình trạng gián đoạn kết nối Internet bất thường trên các Router DrayTek, ảnh hưởng đến khách hàng sử dụng tại gia đình và doanh nghiệp. Sự cố được báo cáo từ cuối tuần rồi với hiện tượng mất kết nối WAN liên tục, không cấp IP và gây gián đoạn truy cập Internet. Các Router bị ảnh hưởng chủ yếu là những mẫu cũ hoặc thiết bị chưa được cập nhật firmware trong nhiều năm.
Theo đội Phản ứng sự cố - PSIRT của DrayTek cho biết đây là hậu quả của một cuộc tấn công có chủ đích nhắm vào các Router DrayTek chưa cập nhật firmware mới. Tin tặc đã khai thác lỗ hổng bảo mật liên quan đến SSL VPN và quản lý từ xa qua HTTP/HTTPS được mở trên giao diện WAN. Cuộc tấn công này tạo ra vòng lặp khiến Router khởi động lại liên tụ, cả trong trường hợp SSL VPN hoặc Quản lý từ xa được bật mà không có sự bảo vệ của Danh sách Kiểm soát Truy cập (ACL) hoặc ACL được bật nhưng SSL VPN vẫn hoạt động, khiến ACL không thể ngăn chặn.
Trước đó, ngày 20/6/2024, DrayTek từng phát đi thông cáo người dùng kiểm tra và cập nhật bản firmware mới đã sửa lỗi cho thiết bị. Tuy nhiên nhiều thiết bị vẫn chưa được cập nhật dẫn đến tình trạng gián đoạn kết nối vừa qua.
Vì vậy, DrayTek khuyến cáo người dùng kiểm tra và cập nhật bản firmware mới đã sửa lỗi cho thiết bị theo thông tin hướng dẫn bên dưới. Cụ thể:
✅ Với các sản phẩm hiện hành, gồm V2915 Series / V2926Plus / V2927 Series / V2962 / V3910 / V3912, vui lòng tham khảo tại đây.
✅ Với sản phẩm đã ngừng sản xuất (End of Life - EoL), gồm V2133n, V2912 series, V2920 series, V2925 series, V2926 series, tham khảo tại đây.
Ngoài việc cập nhật firmware mới, DrayTek cũng khuyến nghị người dùng về các hành động sau:
- Không truy cập giao diện quản trị từ Internet nếu không cần thiết.
- Đổi mật khẩu quản trị mạnh và bật tính năng xác thực hai lớp nếu có.
- Theo dõi các cảnh báo từ hệ thống và nhà sản xuất.
DrayTek cho biết sản phẩm của hãng được thiết kế với mục tiêu mang lại độ ổn định vượt trội và tuổi thọ dài lâu. Đây chính là lý do tại sao nhiều mẫu router đã ngừng sản xuất (EOL), dù đã ra đời cách đây hơn một thập kỷ, vẫn tiếp tục được sử dụng rộng rãi trên toàn thế giới. Tuy nhiên, do các thiết bị này không còn nhận được bản cập nhật bảo mật hoặc firmware mới, DrayTek khuyến nghị người dùng nhanh chóng nâng cấp lên các mẫu thiết bị hiện đại hơn để đảm bảo an toàn và bảo vệ hệ thống mạng trước các nguy cơ bảo mật tiềm ẩn.
