Bezpieczeństwo

Sprawdź swoje DNSy w routerze: hakerzy przypuścili masowy atak na nasz sprzęt

Orange zablokowało dostęp do DNSów, nad którymi kontrolę sprawują hakerzy. Co robić w takiej sytuacji? Zmieńmy DNS w routerze na bezpieczny.

CERT Orange test modemu

Zainstalowany antywirus, działająca zapora i najnowsze oprogramowanie w routerze, a na dodatek rozsądek przy korzystaniu z internetowych witryn lub oprogramowania o nieznanej reputacji. Czy to wystarczy by czuć się bezpiecznie? Niekoniecznie. Cyberprzestępcy stale szukają słabych stron w sieciowym sprzęcie by po raz kolejny nas oszukać. Tym razem słabym elementem okazały się routery i to jedne z popularniejszych w Polsce modeli. Między innymi marek AirLive, TP-Link, D-Link czy Pentagram. Podmienione w ich oprogramowaniu DNSy na DNSy kontrolowane przez  hakerów, mogą być przyczyną niemiłych przygód.

Oczywiście zamiast narzekać na producentów, lepiej od razu podjąć środki zaradcze. Przede wszystkim należy sprawdzić czy nasz router nie ma w swojej konfiguracji wpisanych błędnych DNSów. I to niezależnie od tego, co wpisaliśmy w oprogramowaniu systemowym. Na stronie routera należy odnaleźć dział z wpisami DNS. Jeśli wygląda on tak jak na poniższym obrazku, możemy być zagrożeni. Router warto sprawdzić niezależnie od tego jakiej jest marki. Nawet, gdy nie jest tej, którą wymieniliśmy powyżej. Fałszywy DNS może bowiem przekierować nas na odpowiednio spreparowaną stronę, która bliźniaczo przypomina tę, z której na co dzień korzystamy. Podmienione mogą być nawet tylko te elementy, które odpowiadają za zbieranie takich informacji jak dane logowania. Dlatego odkrycie, że coś jest nie tak może być bardzo trudne.

Fałszywy DNS w routerze AirLive

Adresy DNS, które są fałszywe i nie wolno z nich korzystać, to:

  • 5.45.75.36
  • 5.45.75.11
  • 95.211.241.94
  • 95.211.205.5
  • 95.211.156.101

Należy je natychmiast podmienić na prawidłowe lub takie, które domyślnie dostarcza nam nasz operator sieci. Jeśli nie wiemy, co wpisać, zwykle proponowane są publiczne DNSy Google (dobre także gdy DNSy dostawcy Internetu szwankują) 8.8.8.8 oraz 8.8.4.4.

Sieć Orange zablokowała dostęp do fałszywych DNSów w konfiguracji swojej sieci, dlatego osoby, które mają fałszywe wpisy w konfiguracji routera mogą mieć problemy z dostępem do Internetu. Jednak w tym przypadku to dobra reakcja. Bowiem każdy zarażony komputer może stać się zagrożeniem także dla innych, nawet w nieznany nam bliżej sposób.

Każdy użytkownik Internetu, który ma pod swoją kontrolą router lub modem sieciowy, może skorzystać z narzędzia na stronie CERT Orange, gdzie można przetestować bezpieczeństwo naszego systemu.

TP-Link już pracuje nad poprawką do swoich routerów (chodzi przede wszystkim o modele wykorzystujące firmware Zyxel). A my kontrolujmy ze zdwojoną ostrożnością zachowanie stron internetowych, zwłaszcza tych, na których dokonujemy ważnych operacji, na przykład bankowych. Zmieńmy także hasło do routera, nie pozostawiajmy domyślnego, którego złamanie to nie problem nawet dla osoby niedoświadczonej. Nie zapewni to nam 100% ochrony, bowiem w opisanych przypadkach hakerzy wykorzystali mało znany sposób obejścia procesu autoryzacji, ale znacząco ją zwiększy.

Źródło: niebezpiecznik.pl

Komentarze

23
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Antiax
    6
    Hakerzy to jest pojęcie ogólne i często mylone. Znam hakerów (crackerów?), którzy są bardzo pomocni i nie szkodą innym użytkownikom, a z drugiej strony mamy tych, którzy chcą po prostu zarobić lub wyrządzić szkodę.
    • avatar
      deel77
      4
      Podobno problem dotyczy tylko routerów adslowych czyli np. tych od Orange, Netia itp. Nie dotyczy to modemów od operatorów ethernetowych (tzw, skrętkowców).
      • avatar
        Tominjo
        2
        Tych całych hakerów to tylko za jaja powiesić. Złodziej, najgorsza menda jaka może być.
        • avatar
          cooger
          2
          Problem dotyczy ADSL-i na bazie chipu marki Trendchip. Od zawsze odradzałem badziewie mimo, że faktycznie akurat o tym problemie nawet nie wiedziałem.

          Przykładowy model: TD-W8901G
          • avatar
            Konto usunięte
            -1
            Mam lajwboks z orendża i mam normalne DNSy.
            • avatar
              Anonim20
              -2
              Cracker działa na szkodę użytkownika? Ciekawe raczej ułatwia bo nie musi kupować gry w ciemno czy programu za kilkaset czy tysięcy czy nawet dają darmowe granie po sieci nie mówiąc o TV
              Czy to keygeny,cracki do gier programów tak działa cracker a nie włamywanie się na czyjeś komputery i ogolić go z kasy ;)
              A druga sprawa aby jakąś grę,program scrackować muszą to pierw zakupić :)
              Najlepsi dołączają do takiego czegoś jak Scena (Scene) przykłady SKIDROW Razor1911 (odpuścili po śmierci znajomego),BLiZZARD,CRD ;)
              • avatar
                Darkangel
                0
                Czy problem dotyczy też Routerów które mają zmienione hasło do logowania? bo ja co pół roku zmieniam :)
                • avatar
                  Darkangel
                  0
                  Hmm a myślisz że zablokowanie logowania z WANa albo wykluczenie IPków i zostawienie tylko z swojego regionu załatwiło by sprawe:)?
                  • avatar
                    Konto usunięte
                    0
                    Żeby sprawdzić jaki adres DNS ma się ustawiony wystarczy wpisać ipconfig /all w wierszu poleceń :)
                    • avatar
                      ilcek
                      0
                      Co zrobic gdy do mojego routera czyli TD-W8901G V2 ostatni firmware jest z 2008 roku ?
                      • avatar
                        Kadzidło
                        0
                        Jesteś bezpieczny. Interfejs administracyjny Twojego modemu jest niedostępny z Internetu.
                        Od razu czuję się lepiej.
                        • avatar
                          jinling
                          0
                          Bezpiecznie niezaleznie od routera jest jezeli pasmo jest przydzielane przydzielane przez osobne logowanie do serwera PPPoE (nie jak wiekszosc ogolnopolskich uslugodawcow). Nie ma wtedy ruchu w zadna strone. Nie straszcie tak ludzi jakby miala zaraz bomba atomowa wybuchnac.
                          • avatar
                            KMyL13
                            0
                            CZy jakiś użytkownik benchmarka po przeczytaniu tego niusa odkrył zmienione wartości DNS u siebie w domu? Ja tam mam firewalla od comodo, który przerzuca mi ruch sieciowy na "comodowskie" DNSy, a polecana wyżej komenda ipconfig /all nie wykazała u mnie niebezpiecznych DNS'ów :S
                            • avatar
                              Konto usunięte
                              0
                              A czy jezeli w systemie w parametrach protokolu polaczenia internetowego ustawimy sobie swoje prawdziwe adresy DNS, to nie bedziemy bezpieczni? Przeciez to bedzie mialo priorytet i zmiany w routerze nie beda istotne.