DAJ CYNK

Masowy atak na routery z podmianą DNS-ów, Orange blokuje złośliwe IP

06.02.2014

Dodane przez: WitekT

Kategoria: Sprzęt

Interakcje: 65

Ważne 20

2

CERT Orange Polska, zespół dbający o bezpieczeństwo w sieci, wykrył atak hakerski na modemy routery i modemy na ogólnopolską skalę, nie tylko te działające w sieci Orange. Atak polega na możliwym przejęciu kontroli nad urządzeniem i zamianie jego domyślnych serwerów DNS na serwery złośliwe.

CERT Orange Polska, zespół dbający o bezpieczeństwo w sieci, wykrył atak hakerski na modemy routery i modemy na ogólnopolską skalę, nie tylko te działające w sieci Orange. Atak polega na możliwym przejęciu kontroli nad urządzeniem i zamianie jego domyślnych serwerów DNS na serwery złośliwe.

Efekt ataku może być taki, że po wpisaniu np. adresu banku użytkownik może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyber-przestępców. Dlatego by natychmiast ograniczyć ryzyko dla naszych klientów podjęliśmy decyzję o zablokowaniu złośliwych adresów DNS w zagrożonych modemach - napisał na swoim blogu Wojciech Jabczyński, rzecznik operatora.

Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje. Jeśli modem użytkownika nagle stracił dostęp do Internetu to znaczy, że został zaatakowany i profilaktycznie został odcięty od sieci Orange.

Niestety nie możemy go zdalnie naprawić. Aby to zrobić samemu powinniście zalogować się do panelu administracyjnego (jak to zrobić znajdziecie m.in. w instrukcji urządzenia), zazwyczaj należy wpisać w pasku przeglądarki adres 192.168.1.1 lub 192.168.1.100, a następnie login i hasło. Potem znajdźcie zakładkę z serwerami DNS i wpiszcie adresy: 194.204.159.1 (główny DNS/primary DNS) oraz 194.204.152.34 (dodatkowy DNS/secondary DNS). Jeśli nie możecie się zalogować do panelu administracyjnego oznacza to, że cyber-przestępcy zmienili login i hasło - pisze Jabczyński.

Użytkownicy innych sieci mogą skorzystać z serwerów DNS Google - 8.8.8.8 oraz 8.8.4.4. CERT Orange Polska uruchomił specjalną stronę ze skanerem, który sprawdza podatność routera użytkownika na atak.

Serwis niebezpiecznik.pl informuje, że w Polsce na atak może być podatnych nawet milion urządzeń. Jednym z podstawowych zabezpieczeń jest wyłączenie możliwości zarządzania routerem spoza sieci domowej. Serwis dodał, że fałszywe serwery DNS stoją pod adresami:

  • 5.45.75.36,
  • 5.45.75.11,
  • 95.211.241.94,
  • 95.211.205.5.

Źródło tekstu: blog.orange.pl, niebezpiecznik.pl, wł

Komentarze
Zaloguj się
Polecane tematy