Aggiornamento critico per router e firewall Draytek

Il 18 Maggio 2018, con una news pubblicata sul loro sito (visibile al seguente link), Draytek ha voluto avvisare i propri utenti di un potenziale rischio per la sicurezza su alcuni modelli da loro prodotti dovuta ad un bug nei vecchi firmware. Di seguito la descrizione tradotta in italiano:

“Siamo venuti a conoscenza di un problema di sicurezza relativo alla console per la gestione remota tramite web sui nostri prodotti.
In alcune circostanze, potrebbe essere possibile per un hacker aprire una sessione amministrativa per modificare alcuni parametri. Dai report si evince che in questo modo vengono modificati i parametri DNS. Abbiamo già identificato il problema e la relativa soluzione, stiamo ora lavorando su un nuovo firmware per i prodotti interessati che risolverà definitivamente il problema. Si prega di installare tale aggiornamento il prima possibile.”

I parametri DNS (acronimo di Domain Name Servers) servono al router per “tradurre” gli indirizzi internet da noi digitati in indirizzi IP ed instradare correttamente la nostra richiesta verso il sito desiderato. Il pericolo derivante da queste modifiche non autorizzate è notevole: cambiando i parametri DNS sul router si può facilmente dirottare il traffico internet degli utenti verso siti contenenti codice malevolo o siti di phishing.

Draytek continua l’articolo spiegando cosa controllare all’interno della configurazione per essere sicuri che non siano stati manomessi e come difendersi da questi attacchi in attesa dell’aggiornamento da loro annunciato:

“Dovrete controllare i parametri DNS sul vostro router, sia nelle impostazioni WAN che su quelle LAN, per essere sicuri che non siano stati cambiati e, nel caso, ripristinare gli originali (o ripristinare un precedente backup della configurazione). Si consiglia inoltre di disabilitare l’accesso, sia remoto che locale, ala console WEB tramite protocollo “HTTP” e abilitare invece il protocollo “HTTPS” che utilizza TLS 1.2 per creare sessioni amministrative crittografate”

In data 13 giugno 2018 sono stati rilasciati gli aggiornamenti firmware annunciati, di seguito la lista dei prodotti interessati con relative versioni del firmware rilasciate:

  • Vigor2120, version 3.8.8.2
  • Vigor2133, version 3.8.8.2
  • Vigor2760D, version 3.8.8.2
  • Vigor2762, version 3.8.8.2
  • Vigor2832, version 3.8.8.2
  • Vigor2860, version 3.8.8
  • Vigor2862, version 3.8.8.2
  • Vigor2862B, version 3.8.8.2
  • Vigor2912, version 3.8.8.2
  • Vigor2925, version 3.8.8.2
  • Vigor2926, version 3.8.8.2
  • Vigor2952, version 3.8.8.2
  • Vigor3200, version 3.8.8.2
  • Vigor3220, version 3.8.8.2
  • VigorBX2000, version 3.8.1.9
  • Vigor2830nv2, version 3.8.8.2
  • Vigro2830, version 3.8.8.2
  • Vigor2850, version 3.8.8.2
  • Vigor2920, version 3.8.8.2
  • Vigor2820, version 3.7.2
  • Vigor120_V2, version 3.7.2
  • Vigor2110, version 3.7.2
  • Vigor2710, version 3.7.2
  • Vigor2710e, version 3.7.2
  • Vigor2710ne, version 3.7.2

Manuele Borzacchiello