Nasz zesp贸艂 dbaj膮cy o bezpiecze艅stwo w sieci, czyli CERT Orange Polska, wykry艂 atak hakerski na modemy ADSL na og贸lnopolsk膮 skal臋, r贸wnie偶 te dzia艂aj膮ce w naszej sieci. Atak polega na mo偶liwym przej臋ciu kontroli nad modemem i zamianie jego domy艣lnych serwer贸w DNS na serwery z艂o艣liwe. Dotyczy to na szcz臋艣cie niewielkiej liczby modem贸w dost臋pnych na rynku i tym samym liczby klient贸w. Efekt ataku mo偶e by膰 taki, 偶e po wpisaniu np. adresu banku u偶ytkownik mo偶e zosta膰 przekierowany na wygl膮daj膮c膮 tak samo, ale jednak fa艂szyw膮 stron臋 kontrolowan膮 przez cyber-przest臋pc贸w. Dlatego by natychmiast ograniczy膰 ryzyko dla naszych klient贸w podj臋li艣my decyzj臋 o zablokowaniu z艂o艣liwych adres贸w DNS w zagro偶onych modemach. Dodatkowo CERT Orange Polska uruchomi艂 narz臋dzie, kt贸re wykrywa ka偶dy nowy z艂o艣liwy adres DNS i natychmiast go blokuje. Je艣li Wasz modem nagle straci艂 dost臋p do Internetu to znaczy, 偶e zosta艂 zaatakowany i profilaktycznie odci臋li艣my go od netu. Niestety nie mo偶emy go zdalnie naprawi膰. Aby to zrobi膰 samemu powinni艣cie zalogowa膰 si臋 do panelu administracyjnego (jak to zrobi膰 znajdziecie m.in. w instrukcji urz膮dzenia), zazwyczaj nale偶y wpisa膰 w pasku przegl膮darki adres 192.168.1.1 lub 192.168.1.100, a nast臋pnie login i has艂o. Potem znajd藕cie zak艂adk臋 z serwerami DNS i wpiszcie adresy: 194.204.159.1 (g艂贸wny DNS/primary DNS) oraz 194.204.152.34 (dodatkowy DNS/secondary DNS). Je艣li nie mo偶ecie si臋 zalogowa膰 do panelu administracyjnego oznacza to, 偶e cyber-przest臋pcy zmienili login i has艂o. W takiej sytuacji trzeba wykona膰 reset fabryczny modemu i od nowa skonfigurowa膰 na nim Neostrad臋. Prosz臋 nie bagatelizujcie tego zagro偶enia. Je艣li chcecie sprawdzi膰, czy Wasz modem jest podatny na atak, mo偶ecie skorzysta膰 ze specjalnego skanera. Wi臋cej informacji o zagro偶eniu znajdziecie tutaj.
AKTUALIZACJA, 6 lutego 2014, godz. 8.00. Polecam jeszcze przeczyta膰 artyku艂 na niebezpiecznik.pl.
Kasia Barys 
Wojtek Jabczy艅ski