Orange: Atak na modemy Neostrady

Atak polega na możliwym przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. Efekt ataku może być taki, że po wpisaniu np. adresu banku użytkownik może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyber-przestępców. Dlatego Orange podjęło decyzję o zablokowaniu złośliwych adresów DNS w zagrożonych modemach.

Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje. Jeśli modem nagle stracił dostęp do Internetu to znaczy, że został zaatakowany i zespół Orange profilaktycznie odciął go od netu.

Jak sprawdzić czy wszystko jest w porządku?

Aby to zrobić samemu powinniście zalogować się do panelu administracyjnego (jak to zrobić znajdziecie m.in. w instrukcji urządzenia), zazwyczaj należy wpisać w pasku przeglądarki adres 192.168.1.1 lub 192.168.1.100, a następnie login i hasło.

Potem należy znaleźć zakładkę z serwerami DNS i wpisać adresy: 194.204.159.1 (główny DNS/primary DNS) oraz 194.204.152.34 (dodatkowy DNS/secondary DNS). Jeśli nie można się zalogować do panelu administracyjnego oznacza to, że cyber-przestępcy zmienili login i hasło. W takiej sytuacji trzeba wykonać reset fabryczny modemu i od nowa skonfigurować na nim Neostradę.

Aby sprawdzić, czy modem jest podatny na atak - najlepiej skorzystać z tego specjalnego skanera

Zdjęcie: stox.chng Aron Balogh