Neostrada - atak na routery ADSL Orange
Trwa atak hakerski na modemy ADSL na ogólnopolską skalę - w tym modemy działające w sieci Orange. Całą sprawę wykrył CERT Orange Polska. Wiemy, jak sprawdzić, czy nasz modem może być atakowany i co zrobić, aby się zabezpieczyć.
Atak polega na możliwym przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. Efekt ataku może być taki, że po wpisaniu np. adresu banku użytkownik może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyberprzestępców. Dlatego by natychmiast ograniczyć ryzyko, Orange podjął decyzję o zablokowaniu złośliwych adresów DNS w zagrożonych modemach.Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje. Jeśli modem nagle stracił dostęp do internetu to znaczy, że został zaatakowany i zespół Orange profilaktycznie odciął go od netu.
Sprawdzanie modemu
Aby to zrobić samemu powinniście zalogować się do panelu administracyjnego (jak to zrobić znajdziecie m.in. w instrukcji urządzenia), zazwyczaj należy wpisać w pasku przeglądarki adres 192.168.1.1 lub 192.168.1.100, a następnie login i hasło.Potem należy znaleźć zakładkę z serwerami DNS i wpisać adresy: 194.204.159.1 (główny DNS/primary DNS) oraz 194.204.152.34 (dodatkowy DNS/secondary DNS). Jeśli nie można się zalogować do panelu administracyjnego oznacza to, że cyber-przestępcy zmienili login i hasło. W takiej sytuacji trzeba wykonać reset fabryczny modemu i od nowa skonfigurować na nim Neostradę.Aby sprawdzić, czy modem jest podatny na atak - najlepiej skorzystać z tego specjalnego skanera
Kwestia routerów TP-LINK
W związku z informacjami dotyczącymi domniemanych ataków na routery ADSL użytkowników sieci Orange, TP-LINK zaleca użytkownikom wszystkich routerów sprawdzenie ustawień konfiguracyjnych urządzeń dostępowych, ze szczególnym uwzględnieniem opcji zablokowania dostępu do panelu konfiguracyjnego routera z Internetu.
Rada ta dotyczy użytkowników routerów wszystkich producentów i użytkowników wszystkich usług dostępu do internetu. W razie problemów prosimy o kontakt ze wsparciem technicznym producenta routera lub dostawcy internetu. W przypadku urządzeń TP-LINK problem może dotyczyć jedynie kilku modeli ADSL: TD-W8901G, TD-W8961ND, TD-W8951ND, TD-8816, TD-8817, TD-8840T - w starszych wersjach, które obecnie nie są już dostępne w sprzedaży. Użytkownikom tych urządzeń sugerujemy przede wszystkim sprawdzenie ustawień routera i upewnienie się, że opcja zdalnego dostępu do panelu konfiguracyjnego urządzenia jest wyłączona.
Procedurę dla routerów TP-LINK wyjaśniona została w dziale FAQ: http://www.tp-link.com.pl/article/?faqid=308
Bardziej szczegółowe wskazówki dotyczące zabezpieczenia w/w routerów znajdują się tutaj: http://www.tp-link.com.pl/article/?faqid=568
TP-LINK pracuje już nad aktualizacją oprogramowania dla tych urządzeń.
