Miliony polskich użytkowników mogą być zagrożone atakiem na swoje routery Wi-Fi. Poprzez błąd w oprogramowaniu takich routerów jak TP-Link, Pentagram czy D-Link, napastnik może uzyskać dostęp do urządzenia. Poprzez dziurę napastnicy podmienili adresy DNS tak, by te przekierowywały na podmienioną stronę banku. Orange podjęło decyzję o wycięciu routingu, a co za tym idzie, wielu zwykłych użytkowników może odczuć brak dostępu do Internetu.
Czy ja jestem ofiarą?
Aby to stwierdzić, należy sprawdzić z jakich adresów DNS korzystasz.
Jeśli korzystasz z Windowsa:
Start > cmd.exe > ipconfig /all
jeśli korzystasz z Linuksa
cat /etc/resolv.conf
Lista fałszywych adresów DNS (znalezionych do tej pory)
5.45.75.36 5.45.75.11 95.211.205.5 95.211.241.94 95.211.156.101
Warto sprawdzić też adresy DNS jakie mamy na swoim routerze. Jeśli znalazłeś u siebie fałszywe adresy, zmień ja na przykład na te: 8.8.8.8 8.8.4.4. Orange przygotowało również specjalną stronę, na której możesz sprawdzić swoją podatność na atak.
No dobra, ale jak?
Jeśli nie jesteś osobą techniczą, najlepiej poproś o pomoc znajomego. W innym przypadku postępuj zgodnie z tymi krokami:
– Zaloguj się na swój router,
– W zakładce WAN, DHCP Settings zamień fałszywe adresy na te podane powyżej,
– Zapisz i zrestartuj router.