В международном масштабе зафиксированы серьезные сбои в работе маршрутизаторов DrayTek, затронувшие множество пользователей и интернет-провайдеров. Инциденты, начавшиеся в выходные дни, характеризуются периодической потерей связи и циклическими перезагрузками устройств различных серий.
Масштаб проблемы и первичный анализ
Крупные провайдеры, включая Gamma, Zen Internet, ICUK и A&A, сообщают о двух возможных причинах сбоев: целенаправленные атаки на неизвестные уязвимости или проблемное обновление программного обеспечения от производителя. География инцидента охватывает множество стран, включая Великобританию и Австралию.
Технические детали и рекомендации производителя
Компания DrayTek выпустила официальный бюллетень безопасности с подробными инструкциями по устранению проблем. Ключевые рекомендации включают:
Немедленные меры безопасности
— Отключение WAN-подключения перед обновлением прошивки
— Обновление до последней версии firmware (актуально для устройств с поддержкой обновлений 2024 года)
— Использование TFTP для обновления при недоступности веб-интерфейса
— Деактивация удаленного доступа и SSL VPN
Усиленные меры защиты
Эксперты рекомендуют комплексный подход к обеспечению безопасности устройств DrayTek. Критически важные меры включают: внедрение списков контроля доступа (ACL), активацию двухфакторной аутентификации и отключение всех VPN-функций на странице управления удаленным доступом до установки необходимых обновлений.
Несмотря на предоставленные рекомендации по восстановлению работоспособности, производитель пока не раскрыл точную причину массовых сбоев. Специалисты по кибербезопасности рекомендуют владельцам маршрутизаторов DrayTek регулярно проверять наличие обновлений и следить за официальными уведомлениями производителя для предотвращения подобных инцидентов в будущем.
