Kik vannak veszélyben?
A sebezhetőség szinte a teljes DrayTek Vigor szériát érinti: Vigor1000B, Vigor2962, Vigor3910/3912, Vigor2135, Vigor2763/2765/2766, Vigor2865/2866, Vigor2927, Vigor2915, Vigor2862/2926, Vigor2952/2952P, Vigor3220, Vigor2860/2925, Vigor2133/2762/2832, Vigor2620, VigorLTE 200n. Ezek közül sok modellt kis- és középvállalkozások, valamint haladó otthoni felhasználók (prosumerek) használnak.
Mit kell tenni?
A támadók akkor férnek könnyen hozzá a routerhez, ha engedélyezve van a távoli WebUI vagy SSL VPN-hozzáférés WAN-on, ezért ajánlott ezeket kikapcsolni vagy hozzáférés-vezérléssel (ACL/VLAN) korlátozni. A sebezhetőség továbbra is kihasználható, ha a támadó a helyi hálózaton van. Gyors megoldásként frissíteni kell a firmware-t a gyártó által megadott legújabb verzióra. Különösen fontos, hogy a rendszergazdák azonnal telepítsék a javításokat, mivel a kutató hamarosan nyilvánosságra hozza a technikai részleteket.
