![Les routeurs DrayTek dans le monde entier rencontrent des problèmes de connectivité en raison de cyberattaques suspectées]({"default":"https://itm-management.vn/wp-content/uploads/2025/03/draytek-routers-worldwide-face-connectivity-issues.png","2x":"","mobile":"","responsive":"true"} "Les routeurs DrayTek dans le monde entier rencontrent des problèmes de connectivité en raison de cyberattaques suspectées")
Ces derniers jours, des utilisateurs et des Internet Service Providers (ISPs) du monde entier, y compris au Vietnam, ont signalé des problèmes de connectivité avec les routeurs DrayTek. Ces problèmes incluent des pertes de connexion intermittentes et des redémarrages en boucle. Ce problème a été largement discuté dans les forums technologiques, avec des soupçons de cyberattaques exploitant des vulnérabilités dans un firmware obsolète ou une mise à jour logicielle défectueuse.
1. Causes des perturbations des routeurs DrayTek
Selon les experts en cybersécurité, la principale cause de ce problème pourrait être des vulnérabilités de sécurité présentes dans les anciennes versions du firmware DrayTek. Plus précisément, le 7 mars 2025, Cybersecurity News a également mis en garde contre une série de vulnérabilités critiques dans les routeurs DrayTek Vigor, en particulier les modèles Vigor 2925, 2926 et 2927, largement déployés dans les environnements Small Office/Home Office (SOHO). Ces failles exposent les appareils au risque d’exécution de code à distance (RCE), d’attaques par déni de service (DoS) et de vol d’identifiants. Les détails des vulnérabilités incluent:
- CVE-2024-51138, CVE-2024-51139: Vulnérabilités de dépassement de tampon et de dépassement d’entier permettant aux hackers d’exécuter du code à distance (RCE).
- CVE-2024-41335, CVE-2024-41336: Failles d’authentification permettant aux hackers de voler des mots de passe ou d’accéder aux identifiants stockés en clair.
- CVE-2024-41339: Une faille de configuration CGI pouvant être exploitée pour télécharger des modules malveillants et permettre aux hackers d’obtenir un contrôle administratif.
L’incapacité de ces routeurs à attribuer des WAN IPs a entraîné une perte totale de connectivité, affectant gravement les opérations commerciales et la productivité.
2. Comment résoudre les problèmes de connectivité des routeurs DrayTek
DrayTek a publié un avis en réponse aux redémarrages des routeurs, exhortant les clients à déconnecter le WAN et à essayer de mettre à jour le firmware de l’appareil vers la dernière version. De plus, pour résoudre ce problème et le prévenir à l’avenir, les utilisateurs doivent suivre les étapes suivantes:
- Vérifier et mettre à jour le firmware
- Connectez-vous au panneau d’administration du routeur.
- Vérifiez la version actuelle du firmware.
- Si vous utilisez la version v3.8.3, mettez-la à jour vers la v3.8.4 depuis le site officiel de DrayTek: fw.draytek.com.tw
- Modifier le mot de passe administrateur du routeur
- Ne conservez pas le mot de passe par défaut.
- Utilisez un mot de passe fort avec des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
- Vérifier les appareils connectés
- Assurez-vous que tous les appareils connectés sont sécurisés et exempts de logiciels malveillants.
- Désactiver la Remote Management
- Cela permet de réduire le risque d’accès non autorisé à distance.
- Surveiller les System Logs
- Vérifiez les System Logs pour toute activité inhabituelle.
- Si le routeur redémarre fréquemment de lui-même, il pourrait être compromis.
Compte tenu des risques de sécurité potentiels et de l’impact généralisé de ces problèmes de connectivité, il est fortement conseillé aux utilisateurs de mettre en œuvre ces mesures immédiatement afin de protéger leurs réseaux et de maintenir un service ininterrompu.
Pour toute assistance supplémentaire en matière de sécurité, n’hésitez pas à nous contacter.
