1 頁 (共 1 頁)

居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

文章發表於 : 週二 5月 22日, 2018年 12:53 pm
門神
詳細訊息來源:居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

https://www.draytek.com/zh/about/news/2 ... ek-routers

居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。各型號對應的修正後版本如下方所列,我們會陸續發佈各型號的新版韌體。

如果版本在 v3.8.2.2含更早的版本
中間請先跳過一版
例如 v3.8.4.2

更新前請先重開機一次
解壓縮檔如果有兩個檔
.all 保留設定更新
.rst RESET更新,需要重新設定

更新完成之後
DNS和DHCP
NTP 時間
都要查一次

Vigor2120, 韌體版本 3.8.8.2
Vigor2133, 韌體版本 3.8.8.2
Vigor2832, 韌體版本 3.8.8.2
Vigor2860, 韌體版本 3.8.8
Vigor2912, 韌體版本 3.8.8.2
Vigor2925, 韌體版本 3.8.8.2
Vigor2926, 韌體版本 3.8.8.2
Vigor2952, 韌體版本 3.8.8.2
Vigor3200, 韌體版本 3.8.8.2
Vigor3220, 韌體版本 3.8.8.2
Vigro2830, 韌體版本 3.8.8.2
Vigor2850, 韌體版本 3.8.8.2
Vigor2920, 韌體版本 3.8.8.2

若您的設備因特別因素不能進行升級,您可以將設備遠端管理功能全關。如http、 https、ssl埠關閉,如有需要可開VPN進行遠端存取即可。

詳細訊息來源
https://www.draytek.com/zh/about/news/2 ... ek-routers