Bleeping Computer 網站披露，Trellix 的研究人員發現一個嚴重的遠程代碼執行 (RCE) 漏洞，該漏洞會對 29 種型號的 DrayTek Vigor 商業路由器產生嚴重影響。

RCE 漏洞被跟蹤為 CVE-2022-32548，最高 CVSS v3 嚴重性評分為 10.0，將其歸類為嚴重漏洞。據悉，攻擊者無需憑據或用戶交互即可利用 CVE-2022-32548 漏洞，默認設備配置使攻擊可以通過 Internet 和 LAN 進行。

潛在攻擊者能夠利用該漏洞進行下列操作：

• 完全接管受害者設備
• 訪問受害者信息
• 為隱蔽的中間人攻擊奠定基礎
• 更改 DNS 設置
• 將路由器用作 DDoS 或加密礦工機器人

漏洞產生了廣泛影響

新冠疫情期間，DrayTek Vigor 路由設備趁著“居家辦公”的浪潮變得非常流行，成為中小型企業網絡 VPN 接入的優秀產品。

通過 Shodan 搜索可以發現，目前大約有 70 萬臺 DrayTek 路由設備在線運行，其中大部分位于英國、越南、荷蘭和澳大利亞等地。

Trellix 對一款 DrayTek 旗艦機型的安全性做了評估，發現 Web 管理界面在登錄頁面上存在緩沖區溢出問題。研究人員在登錄字段中使用一對特制的憑據作為 base64 編碼字符串，可以觸發漏洞并控制設備的操作系統。

另外，研究人員發現在檢測到的路由器中，至少有 20 萬臺路由器在互聯網上暴露了易受攻擊的服務，潛在攻擊者無需用戶交互或任何其他特殊先決條件即可輕松利用。在其余 50 萬臺路由器當中，部分也可以使用一鍵式攻擊來利用，但只能通過 LAN，因此攻擊面較小。

易受攻擊的型號如下：

• Vigor3910
• Vigor1000B
• Vigor2962系列
• Vigor2927系列
• Vigor2927 LTE 系列
• Vigor2915 系列
• Vigor2952 / 2952P
• Vigor3220 系列
• Vigor2926 系列
• Vigor2926 LTE 系列
• Vigor2862 系列
• Vigor2862 LTE 系列
• Vigor2620 LTE 系列
• VigorLTE 200n
• Vigor2133 系列
• Vigor2762 系列
• Vigor167
• Vigor130
• VigorNIC 132
• Vigor165Vigor166
• Vigor2135 系列
• Vigor2765系列
• Vigor2766系列
• Vigor2832系列
• Vigor2865 系列
• Vigor2865 LTE 系列
• Vigor2866系列
• Vigor2866 LTE 系列

目前，DreyTek 已經發布了上述所有型號的安全更新，用戶可以瀏覽供應商的固件更新中心，盡快更新到最新版本。

參考文章：https://www.bleepingcomputer.com/news/security/critical-rce-vulnerability-impacts-29-models-of-draytek-routers/