Parece que diversos ISPs no Reino Unido e possivelmente em outros países estão enfrentando problemas com roteadores DrayTek devido a uma vulnerabilidade que causa desconexões frequentes de internet. O problema começou na noite de 22 de março de 2025 e afetou tanto conexões de banda larga quanto linhas alugadas.
Leia também
Alto risco: bypass de autenticação no Next.js
Ataque atinge redes da ferrovia estatal da Ucrânia
Aparentemente, o problema ocorre devido a versões vulneráveis do firmware dos roteadores. A recomendação geral é atualizar o firmware para a versão mais recente ou, se necessário, substituir temporariamente o roteador por um modelo diferente. Algumas operadoras também sugerem desativar o acesso remoto e serviços VPN para mitigar os efeitos.
Além do Reino Unido, relatos semelhantes estão surgindo no Vietnã, indicando que os ataques podem estar explorando vulnerabilidades conhecidas, como CVE-2024-51138 e CVE-2024-51139. Apesar disso, alguns roteadores já corrigidos continuam apresentando problemas.
A DrayTek emitiu um comunicado oficial, sugerindo algumas medidas de mitigação, mas sem confirmar a causa exata do problema. Entre as sugestões estão desativar o gerenciamento remoto e o serviço SSL VPN, reiniciar o roteador e monitorar a conexão. Também reforçaram a importância de manter o firmware sempre atualizado.
O caso ainda está em andamento, e ISPs como Gamma e Zen Internet seguem monitorando a situação.
