Ogólnopolski atak hakerów na serwery firmy Orange. Jeśli macie problemy z internetem Neostrady, to znaczy, że wasze modemy mogły zostać zaatakowane.

Atak hakerów polegał na zmianie adresów serwerów DNS w modemach, co w rezultacie umożliwiało hakerom przekierowanie przeglądarki na dowolny adres. Dzięki temu hakerzy mogą zamieniać strony banków lub sklepów internetowych na fałszywki i w ten sposób przechwytywać PIN do kart, czy inne poufne dane.

Firma Orange, jak deklaruje w komunikacie, odcięła wszystkie zainfekowane modemy.

Jeśli więc wasze urządzenia nie działają, to musicie sami zmienić w nim adres DNS.

Na wszelki wypadek nie korzystajcie także przez jakiś czas ze stron bankowych.

Zmieniajcie hasła do modemów. Każde defaultowe hasło umożliwia bezproblemowe wejście do modemu.
Komunikat od Orange:

Nasz zespół dbający o bezpieczeństwo w sieci, czyli CERT Orange Polska, wykrył atak hakerski na modemy ADSL na ogólnopolską skalę, również te działające w naszej sieci. Atak polega na możliwym przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe. Dotyczy to na szczęście niewielkiej liczby modemów dostępnych na rynku i tym samym liczby klientów. Efekt ataku może być taki, że po wpisaniu np. adresu banku użytkownik może zostać przekierowany na wyglądającą tak samo, ale jednak fałszywą stronę kontrolowaną przez cyber-przestępców. Dlatego by natychmiast ograniczyć ryzyko dla naszych klientów podjęliśmy decyzję o zablokowaniu złośliwych adresów DNS w zagrożonych modemach. Dodatkowo CERT Orange Polska uruchomił narzędzie, które wykrywa każdy nowy złośliwy adres DNS i natychmiast go blokuje. Jeśli Wasz modem nagle stracił dostęp do Internetu to znaczy, że został zaatakowany i profilaktycznie odcięliśmy go od netu. Niestety nie możemy go zdalnie naprawić. Aby to zrobić samemu powinniście zalogować się do panelu administracyjnego (jak to zrobić znajdziecie m.in. w instrukcji urządzenia), zazwyczaj należy wpisać w pasku przeglądarki adres 192.168.1.1 lub 192.168.1.100, a następnie login i hasło. Potem znajdźcie zakładkę z serwerami DNS i wpiszcie adresy: 194.204.159.1 (główny DNS/primary DNS) oraz 194.204.152.34 (dodatkowy DNS/secondary DNS). Jeśli nie możecie się zalogować do panelu administracyjnego oznacza to, że cyber-przestępcy zmienili login i hasło. W takiej sytuacji trzeba wykonać reset fabryczny modemu i od nowa skonfigurować na nim Neostradę. Proszę nie bagatelizujcie tego zagrożenia. Jeśli chcecie sprawdzić, czy Wasz modem jest podatny na atak, możecie skorzystać ze specjalnego skanera. Więcej informacji o zagrożeniu znajdziecie tutaj.

 

Źródło: orange.pl, rmf24.pl
VN:F [1.9.12_1141]
Rating: 9.9/10 (9 votes cast)
VN:F [1.9.12_1141]
Rating: +3 (from 3 votes)
Polska - Ogólnokrajowy atak na modemy ADSL firmy Orange (Neostrada), hakerzy zmieniają adres serwera DNS i przekierowują wybrany ruch na własne serwery, 9.9 out of 10 based on 9 ratings
(Wyświetleń: 955 dziś, 46 dziennie)

Podobne informacje:

Portale społecznościowe kopiują listy kontaktów z telefonów komórkowych bez wiedzy właściciela
Afryka - Duża część kontynentu ma problemy z internetem, statek przerwał kotwicą podmorski kabel ze ...
UK - Szykuje się zmiana przepisów związanych z internetem, czyli inwigilacja
Chiny - Zmasowany atak hakerów na 485 chińskich stron, głównie rządowych, "dziś padają strony, ...
USA - Amerykanie nie oddadzą kontroli nad internetem, Rosja, Chiny i Indie bardzo tego chcą
USA - Oprócz PRISM mają dużo innych sposobów na szpiegowanie internautów
Japonia - Planują zrobić obozy odwykowe dla dzieci uzależnionych od internetu
Belgia - Atak hakerski na głównego operatora telekomunikacyjnego Belgacom, wirusy znaleziono na 25 t...
Chiny mają już ponad 618 milionów internautów, z czego 500 milionów to mobilni
Francja - Z Orange wyciekły dane personalne 800 tysięcy klientów
Francja - Specsłużby nielegalnie monitorują rozmowy telefoniczne, SMS-y, pocztę elektroniczną i inne...
Hakerzy wykradli dane 1.3 miliona klientów firmy Orange, to już drugi raz w ciągu trzech miesięcy
Systemy kontrolne setek europejskich i amerykańskich firm z branży energetycznej zostały zaatakowane...
Islandia - Obniżono do koloru pomarańczowego alert dla lotnictwa związany z aktywnością wulkanu Bárð...