Wielu Polaków mogło paść ofiarą ataku hakerskiego na dziurawe routery. Klienci Orange stracili przez to dostęp do sieci, ale to ochroniło ich przed gorszymi konsekwencjami. Klienci innych operatorów powinni sprawdzić DNS-y i ostrzec znajomych.
Wczoraj wielu użytkowników Orange mogło mieć problem z dostępem do sieci. Stało się tak, ponieważ CERT Orange Polska (dbający o bezpieczeństwo w sieci Orange) wykrył atak hakerski na modemy ADSL.
Uwaga: Jest to atak na ogólnopolską skalę, który może zaszkodzić również użytkownikom internetu od innych operatorów.
Jak tłumaczy Orange, atak polega na przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. W efekcie jeśli użytkownik wpisze adres banku, może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyberprzestępców.
Zespół Orange zareagował na to wydarzenie zdecydowanie, ale skutecznie. Po prostu zablokował złośliwe adresy DNS w zagrożonych modemach. W wyniku tej blokady ofiary ataku mogły stracić dostęp do internetu, ale nie straciły danych osobowych albo pieniędzy. Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje.
Orange udostępnił też specjalny skaner pozwalający sprawdzić, czy modem jest podatny na atak. Narzędzie nie jest ograniczone do Klientów Orange Polska – działa niezależnie od dostawcy usług internetowych!
Jeśli chcecie sprawdzić, czy nie zostaliście już zaatakowani, powinniście sprawdzić z jakich DNS-ów korzystacie. Jak podaje serwis Niebezpiecznik.pl, w zaatakowanych routerach/modemach pojawiają się następujące adresy DNS.
Powinniście więc sprawdzić czy z tych DNS-ów nie korzystacie. W tym celu w systemie Windows należy wydać komendę.
Start -> Uruchom -> cmd.exe -> ipconfig /all
Jeśli korzystacie z Linuksa, otwórzcie konsolę i wpiszcie:
cat /etc/resolv.conf
Ponadto Niebezpiecznik.pl doradza sprawdzenie ustawień DNS na routerach.
Jeśli po wykonaniu tych testów okaże się, że jednak korzystacie ze "złośliwych" DNS-ów, powinniście natychmiast skasować złośliwe DNS-y oraz wyłączyć dostęp do panelu zarządzania routerem od strony internetu. Trudno podać dokładną instrukcję jak to zrobić, bo zależy to od urządzenia.
Jak już wspomnieliśmy, problem nie dotyczy tylko Orange. Każdy powinien się upewnić, czy nie jest podatny na atak i czy nie padł jego ofiarą. Co więcej, warto sprawdzić komputery rodziców, szwagrów i innych członków rodziny, którzy rzadziej czytają gazety o internecie i zazwyczaj nie obchodzą ich takie sprawy jak DNS-y.
Na koniec odpowiedzmy jeszcze na trzy pytania. Czy atak jest naprawdę niebezpieczny? Z czego wynika? Gdzie znajdę więcej informacji?
Po pierwsze - ten atak jest naprawdę niebezpieczny. Serwis Niebezpiecznik.pl opisywał już przypadek człowieka, który stracił 16 tys. złotych z powodu luki w routerze.
Z czego to wynika? Otóż jest błąd w oprogramowaniu wykorzystywanym w wielu dostępnych na rynku routerach. Błąd ten pozwala na dostęp do kopii konfiguracji urządzenia, co umożliwia pozyskanie hasła administratora. Błąd dotyczy routerów wykorzystujących oprogramowanie ZyNOS od firmy ZyXEL (m.in. popularne urządzenia TP-Link).
Więcej informacji znajdziecie w serwisie Niebezpiecznik.pl, ale także w artykule na stronie Orange.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Inpiring Solutions 7- studencka konferencja o IT w biznesie już w marcu 2014 w Warszawie
|
|
|
|
|
|