![Router DrayTek trên toàn thế giới bị mất kết nối: Nghi ngờ bị tấn công mạng]({"default":"https://itm-management.vn/wp-content/uploads/2025/03/draytek-routers-worldwide-face-connectivity-issues.png","2x":"","mobile":"","responsive":"true"} "Router DrayTek trên toàn thế giới bị mất kết nối: Nghi ngờ bị tấn công mạng")
Trong những ngày gần đây, người dùng và các nhà cung cấp dịch vụ internet (ISP) trên toàn thế giới, bao gồm cả ở Việt Nam, đã báo cáo gặp phải các vấn đề về kết nối với router DrayTek. Các vấn đề này bao gồm router bị mất kết nối gián đoạn và rơi vào chế độ khởi động lại lặp đi lặp lại. Vấn đề này đã được thảo luận rộng rãi trên các diễn đàn công nghệ, với những nghi ngờ hướng tới các cuộc tấn công mạng khai thác lỗ hổng firmware lỗi thời hoặc bản cập nhật phần mềm bị lỗi.
1. Nguyên nhân gây ra sự gián đoạn của Router DrayTek
Theo các chuyên gia an ninh mạng, nguyên nhân chính của vấn đề này có thể là các lỗ hổng bảo mật trong các phiên bản firmware cũ của DrayTek. Cụ thể, vào ngày 7 tháng 3 năm 2025, trang cybersecuritynews cũng đã cảnh báo về một loạt các lỗ hổng nghiêm trọng trong các router DrayTek Vigor, đặc biệt là các mẫu Vigor 2925, 2926 và 2927, được triển khai rộng rãi trong môi trường văn phòng nhỏ/văn phòng tại nhà (SOHO), đã được phát hiện, khiến thiết bị có nguy cơ bị thực thi mã từ xa (RCE), tấn công từ chối dịch vụ (DoS) và đánh cắp thông tin đăng nhập, chi tiết các lỗ hổng bao gồm:
- CVE-2024-51138, CVE-2024-51139: Lỗ hổng tràn bộ đệm và tràn số nguyên cho phép tin tặc thực thi mã từ xa (RCE).
- CVE-2024-41335, CVE-2024-41336: Lỗ hổng xác thực cho phép tin tặc đánh cắp mật khẩu hoặc truy cập thông tin đăng nhập được lưu trữ dưới dạng văn bản thuần túy.
- CVE-2024-41339: Lỗ hổng cấu hình CGI có thể bị khai thác để tải lên các mô-đun độc hại, cho phép tin tặc giành quyền kiểm soát quản trị.
Việc các router này không thể cấp địa chỉ IP WAN đã dẫn đến tình trạng mất kết nối hoàn toàn, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh và hiệu suất làm việc.
2. Cách khắc phục sự cố kết nối Router DrayTek
DrayTek đã công bố một khuyến cáo để phản hồi về tình trạng khởi động lại router, khuyến nghị khách hàng ngắt kết nối WAN và cập nhật firmware của thiết bị lên phiên bản mới nhất. Để giải quyết vấn đề này và phòng tránh trong tương lai, người dùng nên thực hiện các bước sau:
- Kiểm tra và cập nhật Firmware
- Đăng nhập vào bảng quản trị của router.
- Kiểm tra phiên bản firmware hiện tại.
- Nếu đang sử dụng phiên bản v3.8.3, hãy cập nhật lên v3.8.4 từ trang web chính thức của DrayTek: fw.draytek.com.tw.
- Thay đổi mật khẩu quản trị của Router
- Không sử dụng mật khẩu mặc định.
- Đặt mật khẩu mạnh bằng chữ hoa, chữ thường, số và ký tự đặc biệt.
- Kiểm tra các thiết bị được kết nối
- Đảm bảo rằng tất cả các thiết bị được kết nối đều an toàn và không có phần mềm độc hại / dính virut.
- Tắt quản lý từ xa
- Điều này giúp giảm nguy cơ truy cập trái phép từ các nguồn bên ngoài.
- Giám sát nhật ký hệ thống
- Kiểm tra nhật ký hệ thống để tìm bất kỳ hoạt động bất thường nào.
Với những rủi ro bảo mật tiềm ẩn và tác động lan rộng của các vấn đề kết nối này, khách hàng nên thực hiện ngay các bước này để bảo vệ mạng và duy trì hoạt động không bị gián đoạn.
Đội ngũ chuyên gia bảo mật của chúng tôi sẵn sàng hỗ trợ bạn bảo vệ hệ thống của mình.. Xin đừng ngại liên hệ với chúng tôi để được tư vấn và kịp thời và tốt nhất!
