Nasz zespół dbający o bezpieczeństwo w sieci, czyli CERT Orange Polska, wykrył atak hakerski na modemy ADSL na ogólnopolską skalę, również te działające w naszej sieci. Atak polega na możliwym przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. Dotyczy to na szczęście niewielkiej liczby modemów dostępnych na rynku i tym samym liczby klientów. Efekt ataku może być taki, że po wpisaniu np. adresu banku użytkownik może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyber-przestępców. Dlatego by natychmiast ograniczyć ryzyko dla naszych klientów podjęliśmy decyzję o zablokowaniu złośliwych adresów DNS w zagrożonych modemach. Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje. Jeśli Wasz modem nagle stracił dostęp do Internetu to znaczy, że został zaatakowany i profilaktycznie odcięliśmy go od netu. Niestety nie możemy go zdalnie naprawić. Aby to zrobić samemu powinniście zalogować się do panelu administracyjnego (jak to zrobić znajdziecie m.in. w instrukcji urządzenia), zazwyczaj należy wpisać w pasku przeglądarki adres 192.168.1.1 lub 192.168.1.100, a następnie login i hasło. Potem znajdźcie zakładkę z serwerami DNS i wpiszcie adresy: 194.204.159.1 (główny DNS/primary DNS) oraz 194.204.152.34 (dodatkowy DNS/secondary DNS). Jeśli nie możecie się zalogować do panelu administracyjnego oznacza to, że cyber-przestępcy zmienili login i hasło. W takiej sytuacji trzeba wykonać reset fabryczny modemu i od nowa skonfigurować na nim Neostradę. Proszę nie bagatelizujcie tego zagrożenia. Jeśli chcecie sprawdzić, czy Wasz modem jest podatny na atak, możecie skorzystać ze specjalnego skanera. Więcej informacji o zagrożeniu znajdziecie tutaj.
AKTUALIZACJA, 6 lutego 2014, godz. 8.00. Polecam jeszcze przeczytać artykuł na niebezpiecznik.pl.
