Neostrada - atak na routery ADSL Orange

Atak polega na możliwym przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. Efekt ataku może być taki, że po wpisaniu np. adresu banku użytkownik może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyberprzestępców. Dlatego by natychmiast ograniczyć ryzyko, Orange podjął decyzję o zablokowaniu złośliwych adresów DNS w zagrożonych modemach.

Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje. Jeśli modem nagle stracił dostęp do internetu to znaczy, że został zaatakowany i zespół Orange profilaktycznie odciął go od netu.

Korzystacie z Neostrady? Macie z nią problemy. Zaglądnijcie tutaj

W związku z informacjami dotyczącymi domniemanych ataków na routery ADSL użytkowników sieci Orange, TP-LINK zaleca użytkownikom wszystkich routerów sprawdzenie ustawień konfiguracyjnych urządzeń dostępowych, ze szczególnym uwzględnieniem opcji zablokowania dostępu do panelu konfiguracyjnego routera z Internetu.   

Rada ta dotyczy użytkowników routerów wszystkich producentów i użytkowników wszystkich usług dostępu do internetu. W razie problemów prosimy o kontakt ze wsparciem technicznym producenta routera lub dostawcy internetu.  W przypadku urządzeń TP-LINK problem może dotyczyć jedynie kilku modeli ADSL: TD-W8901G, TD-W8961ND, TD-W8951ND, TD-8816, TD-8817, TD-8840T - w starszych wersjach, które obecnie nie są już dostępne w sprzedaży. Użytkownikom tych urządzeń sugerujemy przede wszystkim sprawdzenie ustawień routera i upewnienie się, że opcja zdalnego dostępu do panelu konfiguracyjnego urządzenia jest wyłączona.

Procedurę dla routerów TP-LINK wyjaśniona została w dziale FAQ: http://www.tp-link.com.pl/article/?faqid=308  

Bardziej szczegółowe wskazówki dotyczące zabezpieczenia w/w routerów znajdują się tutaj: http://www.tp-link.com.pl/article/?faqid=568

TP-LINK pracuje już nad aktualizacją oprogramowania dla tych urządzeń.