Security Awareness

Masowy atak na polskie routery! Sprawdź czy jesteś bezpieczny

Miliony polskich użytkowników mogą być zagrożone atakiem na swoje routery Wi-Fi. Poprzez błąd w oprogramowaniu takich routerów jak TP-Link, Pentagram czy D-Link, napastnik może uzyskać dostęp do urządzenia. Poprzez dziurę napastnicy podmienili adresy DNS tak, by te przekierowywały na podmienioną stronę banku. Orange podjęło decyzję o wycięciu routingu, a co za tym idzie, wielu zwykłych użytkowników może odczuć brak dostępu do Internetu.

Czy ja jestem ofiarą?

Aby to stwierdzić, należy sprawdzić z jakich adresów DNS korzystasz.

Jeśli korzystasz z Windowsa:

Start > cmd.exe > ipconfig /all

jeśli korzystasz z Linuksa

cat /etc/resolv.conf

Lista fałszywych adresów DNS (znalezionych do tej pory)

5.45.75.36 5.45.75.11 95.211.205.5 95.211.241.94 95.211.156.101

Warto sprawdzić też adresy DNS jakie mamy na swoim routerze. Jeśli znalazłeś u siebie fałszywe adresy, zmień ja na przykład na te: 8.8.8.8   8.8.4.4. Orange przygotowało również specjalną stronę, na której możesz sprawdzić swoją podatność na atak.

No dobra, ale jak?

Jeśli nie jesteś osobą techniczą, najlepiej poproś o pomoc znajomego. W innym przypadku postępuj zgodnie z tymi krokami:

– Zaloguj się na swój router,

– W zakładce WAN, DHCP Settings zamień fałszywe adresy na te podane powyżej,

– Zapisz i zrestartuj router.

 

Komentarze

komentarzy