Atak na ogólnopolską skalę


Wczoraj wielu użytkowników Orange mogło mieć problem z dostępem do sieci. Stało się tak, ponieważ CERT Orange Polska (dbający o bezpieczeństwo w sieci Orange) wykrył atak hakerski na modemy ADSL.

Uwaga: Jest to atak na ogólnopolską skalę, który może zaszkodzić również użytkownikom internetu od innych operatorów.

Jak tłumaczy Orange, atak polega na przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. W efekcie jeśli użytkownik wpisze adres banku,
może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą
stronę kontrolowaną przez cyberprzestępców.

Zespół Orange zareagował na to wydarzenie zdecydowanie, ale skutecznie. Po prostu zablokował złośliwe adresy DNS w zagrożonych modemach. W wyniku tej blokady ofiary ataku mogły stracić dostęp do internetu, ale nie straciły danych osobowych albo pieniędzy. Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje.

Sprawdź swój modem

Orange udostępnił też specjalny skaner pozwalający sprawdzić, czy modem jest podatny na atak. Narzędzie nie jest ograniczone do Klientów Orange Polska – działa niezależnie od dostawcy usług internetowych!

Sprawdź DNS-y

Jeśli chcecie sprawdzić, czy nie zostaliście już zaatakowani, powinniście sprawdzić z jakich DNS-ów korzystacie. Jak podaje serwis Niebezpiecznik.pl, w zaatakowanych routerach/modemach pojawiają się następujące adresy DNS.

  • 5.45.75.36
  • 5.45.75.11
  • 95.211.241.94
  • 95.211.205.5

Powinniście więc sprawdzić czy z tych DNS-ów nie korzystacie. W tym celu w systemie Windows należy wydać komendę.

Start -> Uruchom -> cmd.exe -> ipconfig /all

Jeśli korzystacie z Linuksa, otwórzcie konsolę i wpiszcie:

cat /etc/resolv.conf

Ponadto Niebezpiecznik.pl doradza sprawdzenie ustawień DNS na routerach.

Jeśli po wykonaniu tych testów okaże się, że jednak korzystacie ze „złośliwych” DNS-ów, powinniście natychmiast skasować złośliwe DNS-y oraz wyłączyć dostęp do panelu zarządzania routerem od strony internetu. Trudno podać dokładną instrukcję jak to zrobić, bo zależy to od urządzenia.

Ostrzeż znajomych, rodzinę

Jak już wspomnieliśmy, problem nie dotyczy tylko Orange. Każdy powinien się upewnić, czy nie jest podatny na atak i czy nie padł jego ofiarą. Co więcej, warto sprawdzić komputery rodziców, szwagrów i innych członków rodziny, którzy rzadziej czytają gazety o internecie i zazwyczaj nie obchodzą ich takie sprawy jak DNS-y.

źródło: di.com.pl

Informacje

Jestem absolwentem WSZiA w Zamościu. W latach 1996 -2006 pracowałem dla firmy MABERO PROJEKT-TEL świadczącej usługi w zakresie okablowania strukturalnego i budowy sieci teleinformatycznych. Współpracowałem z firmą NETIA i IT-NET. Obecnie tworzę strony www z wykorzystaniem technologii CMS bazującej na silniku Wordpress i Joomla, odzyskuję dane z każdego nośnika danych, serwisuję komputery, zakładam instalacje logiczne.

Tagged with: , , , ,
Napisane w komputery, ochrona sieci
Pomiar prędkości łącza

www.netmeter.pl

Archiwum
Yanosik24
Widget Yanosik24.pl

Member of The Internet Defense League

Blog Stats
  • 9,843 hits
%d blogerów lubi to: