Ataki na routery domowe. Bezpieczeństwo IT

Ataki na routery domowe polskich użytkowników

Opis problemu

Jeśli masz ostatnio problem z nieprawidłowym wyświetlaniem stron. Uruchamiasz przeglądarkę ( chrome, internet explorer etc. ) , pojawia się strona startowa,  chcesz coś wyszukać, pojawiają się wyniki, a następnie chcesz przejść do konkretnej strony i pojawia się niepożądana strona i dzieje się to za każdym razem, to wiedz, że coś się dzieje.

malware, bezpieczeństwo, IT

 

Tego typu ataki przeważnie następowały po zarażeniu malware’m i ustępowały po potraktowaniu oprogramowaniem antywirusowym, antymalware, anty-coś-tam, natomiast obecnie ataki idą o krok dalej, tj. wykorzystują lukę w routerze lub słabe hasło i podmieniają adresy DNS, które następnie serwują urządzeniom podłączonym do sieci. Dzięki temu mogą przekierować komputery na określoną stronę, która przeważnie, albo nabija licznik, a co za tym idzie pieniądze, albo zwyczajnie służy do przeprowadzenia dalszego ataku na nieświadomego użytkownika.

Ostatnio rozwiązywałem ten problem osobie w żaden sposób nie próbującej wyszukiwać stron, na których można się zarazić tego typu dziadostwem.

(w miarę ) Proste rozwiązanie na naprawę sytuacji / zabezpieczenie się przed atakiem.

Aby upewnić się czy atak nie był skierowany bezpośrednio na komputer wykonujemy następujące kroki:

Internet Explorer ( Chrome korzysta z tych samych ustawień ):

a) Otwórz przeglądarkę IE wybierz Narzędzia> opcje internetowe. Następnie wybierz zakładkę Połączenia.

b) Wybierz ustawienia sieci LAN.

c) W następnym oknie, sprawdź czy masz wyłączoną opcję „użyj serwera proxy dla sieci LAN…”.

d) wybierz „OK” i zamknij.

Firefox:

a) Otwórz przeglądarkę i wybierz Narzędzia>Opcje

b) Wybierz zakładkę „zaawansowane” i zakładkę „sieć”, następnie przycisk „ustawienia”

c) w następnym oknie upewnij się, że nie ma wpisanego żadnego serwera proxy, a przycisk ” bez serwera proxy” jest wybrany.

d) wybierz OK i zamknij przeglądarkę.

Te kroki wykonujemy dodatkowo na komputerze, przed resetem ustawień sieciowych routera dostępowego.

Najprostszym rozwiązaniem zabezpieczającym przed atakiem na bezpieczeństwo użytkowników sieci będzie całkowity reset ustawień routera, aktualizacja firmware urządzenia i konfiguracja zabezpieczeń od nowa. Powinniśmy również zablokować możliwość zdalnego zarządzania urządzeniem spoza sieci lokalnej. Każdy router w zależności od producenta posiada inny interfejs konfiguracji. Powyżej wymieniłem jedynie opcje, którym warto się przyjrzeć.

W przypadku szczegółowych pytań oczywiście służę pomocą.

informacje o charakterystyce zagrożenia bezpieczeństwa na stronach ESET’a oraz PCWORLD

Comments

comments

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

− 1 = 1