Ogólnopolski atak na modemy/routery. Sprawdź swoje DNS-y i ostrzeż znajomych!

06-02-2014, 09:11

Wielu Polaków mogło paść ofiarą ataku hakerskiego na dziurawe routery. Klienci Orange stracili przez to dostęp do sieci, ale to ochroniło ich przed gorszymi konsekwencjami. Klienci innych operatorów powinni sprawdzić DNS-y i ostrzec znajomych.

Atak na ogólnopolską skalę

Wczoraj wielu użytkowników Orange mogło mieć problem z dostępem do sieci. Stało się tak, ponieważ CERT Orange Polska (dbający o bezpieczeństwo w sieci Orange) wykrył atak hakerski na modemy ADSL.

Uwaga: Jest to atak na ogólnopolską skalę, który może zaszkodzić również użytkownikom internetu od innych operatorów.

Jak tłumaczy Orange, atak polega na przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. W efekcie jeśli użytkownik wpisze adres banku, może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyberprzestępców.

Zespół Orange zareagował na to wydarzenie zdecydowanie, ale skutecznie. Po prostu zablokował złośliwe adresy DNS w zagrożonych modemach. W wyniku tej blokady ofiary ataku mogły stracić dostęp do internetu, ale nie straciły danych osobowych albo pieniędzy. Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje.

Sprawdź swój modem

Orange udostępnił też specjalny skaner pozwalający sprawdzić, czy modem jest podatny na atak. Narzędzie nie jest ograniczone do Klientów Orange Polska – działa niezależnie od dostawcy usług internetowych!

Sprawdź DNS-y

Jeśli chcecie sprawdzić, czy nie zostaliście już zaatakowani, powinniście sprawdzić z jakich DNS-ów korzystacie. Jak podaje serwis Niebezpiecznik.pl, w zaatakowanych routerach/modemach pojawiają się następujące adresy DNS.

  • 5.45.75.36
  • 5.45.75.11
  • 95.211.241.94
  • 95.211.205.5

Powinniście więc sprawdzić czy z tych DNS-ów nie korzystacie. W tym celu w systemie Windows należy wydać komendę.

Start -> Uruchom -> cmd.exe -> ipconfig /all

Jeśli korzystacie z Linuksa, otwórzcie konsolę i wpiszcie:

cat /etc/resolv.conf

Ponadto Niebezpiecznik.pl doradza sprawdzenie ustawień DNS na routerach.

Jeśli po wykonaniu tych testów okaże się, że jednak korzystacie ze "złośliwych" DNS-ów, powinniście natychmiast skasować złośliwe DNS-y oraz wyłączyć dostęp do panelu zarządzania routerem od strony internetu. Trudno podać dokładną instrukcję jak to zrobić, bo zależy to od urządzenia.

Ostrzeż znajomych, rodzinę

Jak już wspomnieliśmy, problem nie dotyczy tylko Orange. Każdy powinien się upewnić, czy nie jest podatny na atak i czy nie padł jego ofiarą. Co więcej, warto sprawdzić komputery rodziców, szwagrów i innych członków rodziny, którzy rzadziej czytają gazety o internecie i zazwyczaj nie obchodzą ich takie sprawy jak DNS-y.

Na koniec odpowiedzmy jeszcze na trzy pytania. Czy atak jest naprawdę niebezpieczny? Z czego wynika? Gdzie znajdę więcej informacji?

Sonda
Czy dbasz o bezpieczeństwo sprzętu nie tylko swojego, ale też rodziców i dzieci?
  • tak
  • raczej tak
  • raczej nie
  • nie
wyniki  komentarze

Tak, to bardzo niebezpieczne!

Po pierwsze - ten atak jest naprawdę niebezpieczny. Serwis Niebezpiecznik.pl opisywał już przypadek człowieka, który stracił 16 tys. złotych z powodu luki w routerze.

Z czego to wynika? Otóż jest błąd w oprogramowaniu wykorzystywanym w wielu dostępnych na rynku routerach. Błąd ten pozwala na dostęp do kopii konfiguracji urządzenia, co umożliwia pozyskanie hasła administratora. Błąd dotyczy routerów wykorzystujących oprogramowanie ZyNOS od firmy ZyXEL (m.in. popularne urządzenia TP-Link). 

Więcej informacji znajdziecie w serwisie Niebezpiecznik.pl, ale także w artykule na stronie Orange.


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31