29

Polskie routery pod atakiem. Sytuacja dotyczy wszystkich dostawców internetu

Wszystko zaczęło się dość niewinnie, ponieważ na pierwszy rzut oka wyglądało to na awarię infrastruktury i problem z dostępem do Sieci. Jak się później okazało sytuacja jest zgoła inna, ponieważ użytkownicy Neostrady mający problem z połączeniem się z Internetem, zostali „zablokowani” przez samo Orange. Dlaczego? Ze względów bezpieczeństwa, ponieważ ich routery zostały narażone na ataki. […]

Wszystko zaczęło się dość niewinnie, ponieważ na pierwszy rzut oka wyglądało to na awarię infrastruktury i problem z dostępem do Sieci. Jak się później okazało sytuacja jest zgoła inna, ponieważ użytkownicy Neostrady mający problem z połączeniem się z Internetem, zostali „zablokowani” przez samo Orange. Dlaczego? Ze względów bezpieczeństwa, ponieważ ich routery zostały narażone na ataki. Jak czytamy na Niebezpieczniku, problem ten dotyczy prawdopodobnie wszystkich dostawców i ponad milion routerów w całej Polsce.

Rękę na pulsie w całej sprawie trzyma serwis Niebezpiecznik. Jak mogliśmy przeczytać w połowie stycznia, routery takich firm jak TP-Link, Pentagram i D-Link są podatne na ataki, ponieważ dostrzeżona została luka w zabezpieczniach, umożliwiająca uzysanie dostępu do kopii zapasowej konfiguracji urządzenia. Po wydobyciu z niego hasła administratora dostęp do routera stoi przed każdą „zainteresowaną” osobą otworem. Najczęściej, zmianie ulegały adresy DNS przekierowujące użytkowników np. na podmienione strony banków, co doprowadziło już do co najmniej kilku dotkliwych strat (nawet na poziomie kilkunastu tysięcy złotych).

By szybko sprawdzić z jakiego adresu DNS aktualnie korzystamy należy uruchomić wiersz polecenia i wpisać „ipconfig /all”. Następnie odnaleźć pozycję „DNS Servers” i sprawdzić, czy którykolwiek z adresów nie pokrywa się z poniższymi:

  • 5.45.75.36
  • 5.45.75.11
  • 95.211.241.94
  • 95.211.205.5

Jeżeli zorientujecie się, że którykolwiek z adresów jest dokładnie taki jak jeden z powyższych należy przejść na stronę konfiguracji sprzętu (najczęściej adres 192.168.1.1), przejść na zakładkę DNS i skasować niewłaściwe adresy. Coraz większa liczba roterów pozwala także na dostęp do napelu konfiguracyjnego z Internetu, zaleca się wyłączenie tej opcji.

Jak na razie tylko Orange zareagowało na zaistniałą sytuację, blokując dostęp do Sieci użytkownikom których routery uznano za „zhackowane”. Opublikowany został krótki poradnik na blogu, w jaki sposób można poradzić sobie z problemem oraz przywrócić ustawienia fabrycznej routera.

Orange przygotowało również specjalną stronę sprawdzającą czy nasz router nie jest podatny na atak. Jego działanie NIE jest ograniczone do klientów Orange, więc zaleca się skorzystanie z niego.

Foto Router with cable wires vis Shutterstock