Sprawdź swoje DNSy w routerze: hakerzy przypuścili masowy atak na nasz sprzęt
Orange zablokowało dostęp do DNSów, nad którymi kontrolę sprawują hakerzy. Co robić w takiej sytuacji? Zmieńmy DNS w routerze na bezpieczny.
Zainstalowany antywirus, działająca zapora i najnowsze oprogramowanie w routerze, a na dodatek rozsądek przy korzystaniu z internetowych witryn lub oprogramowania o nieznanej reputacji. Czy to wystarczy by czuć się bezpiecznie? Niekoniecznie. Cyberprzestępcy stale szukają słabych stron w sieciowym sprzęcie by po raz kolejny nas oszukać. Tym razem słabym elementem okazały się routery i to jedne z popularniejszych w Polsce modeli. Między innymi marek AirLive, TP-Link, D-Link czy Pentagram. Podmienione w ich oprogramowaniu DNSy na DNSy kontrolowane przez hakerów, mogą być przyczyną niemiłych przygód.
Oczywiście zamiast narzekać na producentów, lepiej od razu podjąć środki zaradcze. Przede wszystkim należy sprawdzić czy nasz router nie ma w swojej konfiguracji wpisanych błędnych DNSów. I to niezależnie od tego, co wpisaliśmy w oprogramowaniu systemowym. Na stronie routera należy odnaleźć dział z wpisami DNS. Jeśli wygląda on tak jak na poniższym obrazku, możemy być zagrożeni. Router warto sprawdzić niezależnie od tego jakiej jest marki. Nawet, gdy nie jest tej, którą wymieniliśmy powyżej. Fałszywy DNS może bowiem przekierować nas na odpowiednio spreparowaną stronę, która bliźniaczo przypomina tę, z której na co dzień korzystamy. Podmienione mogą być nawet tylko te elementy, które odpowiadają za zbieranie takich informacji jak dane logowania. Dlatego odkrycie, że coś jest nie tak może być bardzo trudne.
Adresy DNS, które są fałszywe i nie wolno z nich korzystać, to:
- 5.45.75.36
- 5.45.75.11
- 95.211.241.94
- 95.211.205.5
- 95.211.156.101
Należy je natychmiast podmienić na prawidłowe lub takie, które domyślnie dostarcza nam nasz operator sieci. Jeśli nie wiemy, co wpisać, zwykle proponowane są publiczne DNSy Google (dobre także gdy DNSy dostawcy Internetu szwankują) 8.8.8.8 oraz 8.8.4.4.
Sieć Orange zablokowała dostęp do fałszywych DNSów w konfiguracji swojej sieci, dlatego osoby, które mają fałszywe wpisy w konfiguracji routera mogą mieć problemy z dostępem do Internetu. Jednak w tym przypadku to dobra reakcja. Bowiem każdy zarażony komputer może stać się zagrożeniem także dla innych, nawet w nieznany nam bliżej sposób.
Każdy użytkownik Internetu, który ma pod swoją kontrolą router lub modem sieciowy, może skorzystać z narzędzia na stronie CERT Orange, gdzie można przetestować bezpieczeństwo naszego systemu.
TP-Link już pracuje nad poprawką do swoich routerów (chodzi przede wszystkim o modele wykorzystujące firmware Zyxel). A my kontrolujmy ze zdwojoną ostrożnością zachowanie stron internetowych, zwłaszcza tych, na których dokonujemy ważnych operacji, na przykład bankowych. Zmieńmy także hasło do routera, nie pozostawiajmy domyślnego, którego złamanie to nie problem nawet dla osoby niedoświadczonej. Nie zapewni to nam 100% ochrony, bowiem w opisanych przypadkach hakerzy wykorzystali mało znany sposób obejścia procesu autoryzacji, ale znacząco ją zwiększy.
Źródło: niebezpiecznik.pl
Komentarze
23Przykładowy model: TD-W8901G
Czy to keygeny,cracki do gier programów tak działa cracker a nie włamywanie się na czyjeś komputery i ogolić go z kasy ;)
A druga sprawa aby jakąś grę,program scrackować muszą to pierw zakupić :)
Najlepsi dołączają do takiego czegoś jak Scena (Scene) przykłady SKIDROW Razor1911 (odpuścili po śmierci znajomego),BLiZZARD,CRD ;)
Od razu czuję się lepiej.