Orange zablokował część adresów DNS - trwa atak na wybrane modele routerów

Newsy
6 lutego 2014
autor: Mariusz Szewczak
Opinie: 4

CERT Orange Polska wykrył atak hakerski na routery na ogólnopolską skalę. Atak polega na możliwym przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. Dotyczy on niewielkiej liczby modemów dostępnych na rynku i tym samym liczby klientów. Efekt ataku może być taki, że po wpisaniu np. adresu banku użytkownik może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyber-przestępców. Orange by ograniczyć ryzyko dla swoich klientów podjął decyzję o zablokowaniu złośliwych adresów DNS w zagrożonych modemach. Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje. Skaner jest dostępny tutaj

Opinie:

Opinie archiwalne (4):

Komentuj

Komentarze / 4

Dodaj komentarz
  • Users Avatars Mini
    JarekM pisze: 2014-02-06 12:10
    KTÓRE MODEMY???
    -1
  • Users Avatars Mini
    ktoś pisze: 2014-02-06 14:35
    TPLink-i
    0
  • Users Avatars Mini
    GGG pisze: 2014-02-07 00:45
    Generalnie możesz zaatakować każdy router w którym przezorny użytkownik nie zmienił co najmniej hasła dla admina i nie poblokował odpowiednich portów, A czy to będzie TPLink, Dlink, Huawei to sprawa wtórna
    0
  • Users Avatars Mini
    Piotr pisze: 2014-02-09 20:19
    Problem może być szerszy niż autorzy artykułu opisują np. w przypadku gdy dostawca ISP wykorzystuje Cache DNS a te z kolei korzystają z zainfekowanych DNS. Opisałem kilka najważniejszych kwestii o jakie powinniśmy zadbać konfigurując swój router. Zapraszam do lektury saxon-adm.blogspot.com/2014/02/podstawy-bezpieczenstwa-routerow.html
    0

Rekomendowane:

Akcje partnerskie: