Zmasowany atak na routery polskich użytkowników. Orange blokuje fałszywe DNS-y.


Zmiana hasła

Spróbuj odzyskać kontrolę nad routerem, jeśli padł on łupem cyberprzestępców. Na początek zmień hasło do panelu zarzadzania urządzenia. Jeśli nie możesz zalogować się do router przy użyciu bieżących poświadczeń, wykonaj twardy reset ustawień. Wymaga to przytrzymania przez kilka sekund przycisku Reset. Szczegółów szukaj w dokumentacji routera.

Zablokuj dostęp z zewnętrz

Opisany błąd może dotyczyć nawet 1,2 miliona routerów zainstalowanych w polskich domach i małych firmach. Na atak podatne są te urządzenia, do panelu zarządzania których można uzyskać dostęp z internetu (sieci WAN). Raz na zawsze zablokuj tę funkcję!

Zobacz również:

  • Oszustwo "na cudowny krem" - nie daj się nabrać!

W tym celu zajrzyj do dokumentacji urządzenia, aby dowiedzieć się, jak to zrobić. Procedura ta jest różna w zależności od modelu posiadanego routera. W TP-Link TL-MR3420 wejdź w opcje Security | Remote Management. Wartość pola Remote Management IP Address ustal na 0.0.0.0, aby funkcje zarządzania routerem z internetu były niedostępne.

Zmasowany atak na routery polskich użytkowników. Orange blokuje fałszywe DNS-y.

Opcje związane ze zdalnym zarządzaniem w routerze TP-Link TL-M3420.

Aktualizacja firmware

Zaktualizuj oprogramowanie routera (firmware) do najnowszej wersji. Na usunięcie niedawno wykrytej luki będziesz musiał jednak poczekać jeszcze chwilę. Możliwe też, że dla starszych modeli urządzeń, producent nigdy nie wyda niezbędnej poprawki bezpieczeństwa.

W takim przypadku dobrym pomysłem wydaje się być wgranie alternatywnego oprogramowania takiego jak DD-WRT (www.dd-wrt.com), OpenWRT (openwrt.org) lub Tomato (www.polarcloud.com/tomato). Oprogramowanie działa z wybranymi modelami routerów i punktów dostępowych Linksys, TP-Link, ASUS czy Netgear. W ten sposób wzbogacisz swój router o dodatkowe funkcje m.in. rozszerzone mechanizmy zapewniania jakości usług (QoS), zdalnego dostępu VPN czy też możliwość uruchomienia publicznego punktu dostępowego (hotspot).

Stałe DNS-y

Na każdym komputerze i urządzeniu mobilnym wprowadź stałe adresy serwerów DNS. W Windows 7 przejdź do Panelu sterowania do modułu Centrum sieci | Zmień ustawienia karty sieciowej, a następnie skonfiguruj ustawienia dla interfejsu sieci przewodowej lub bezprzewodowej, za pomocą której uzyskujesz dostęp do internetu. Wybierz Właściwości | Protokół internetowy w wersji 4 (TCP/IPv4), a następnie zaznacz pole Użyj następujących adresów serwerów DNS. Na koniec wprowadź adresy preferowanego i alternatywnego (zapasowego) serwera DNS.

Orange (dawniej TP) udostępnia klientom dwa podstawowe serwery DNS o adresach IP 194.204.152.34 oraz 194.204.159.1. Użytkownicy UPC mogą korzystać z serwerów 62.179.1.61, 62.179.1.62 oraz 62.179.1.63. Możesz użyć również serwerów Google, udostępnionych pod adresami 8.8.8.8 oraz 8.8.4.4.

Zmasowany atak na routery polskich użytkowników. Orange blokuje fałszywe DNS-y.

W konfiguracji interfejsu sieciowego możesz na stałe wpisać adresy serwerów DNS.

Ostatnie ataki na routery oraz pojawienie się koni trojańskich takich jak ZeuS czy Hesperbot pokazują, że działania cyberprzestępców są niezwykle wyrafinowane i coraz częściej motywowane kradzieżą pieniędzy z kont bankowych. Warto pamiętać o tym, że nawet najlepsze systemy zabezpieczeń są tak skuteczne, jak ich najsłabszy punkt. W tym przypadku jest nim człowiek.