Archiwa tagu: nabacznosc

Ataki na routery domowe. Bezpieczeństwo IT

Ataki na routery domowe polskich użytkowników

Opis problemu

Jeśli masz ostat­nio prob­lem z niepraw­idłowym wyświ­et­laniem stron. Uruchami­asz przeglą­darkę ( chrome, inter­net explor­er etc. ) , pojaw­ia się strona star­towa,  chcesz coś wyszukać, pojaw­ia­ją się wyni­ki, a następ­nie chcesz prze­jść do konkret­nej strony i pojaw­ia się niepożą­dana strona i dzieje się to za każdym razem, to wiedz, że coś się dzieje.

malware, bezpieczeństwo, IT

 

Tego typu ata­ki prze­ważnie następowały po zaraże­niu malware’m i ustępowały po potrak­towa­niu opro­gramowaniem anty­wiru­sowym, anty­mal­ware, anty-coś-tam, nato­mi­ast obec­nie ata­ki idą o krok dalej, tj. wyko­rzys­tu­ją lukę w routerze lub słabe hasło i pod­mieni­a­ją adresy DNS, które następ­nie ser­wu­ją urządzeniom podłąc­zonym do sieci. Dzię­ki temu mogą przekierować kom­put­ery na określoną stronę, która prze­ważnie, albo nabi­ja licznik, a co za tym idzie pieniądze, albo zwycza­jnie służy do przeprowadzenia dal­szego ataku na nieświadomego użytkown­i­ka.

Ostat­nio rozwiązy­wałem ten prob­lem oso­bie w żaden sposób nie próbu­jącej wyszuki­wać stron, na których moż­na się zaraz­ić tego typu dzi­a­dost­wem.

(w miarę ) Proste rozwiązanie na naprawę sytuacji / zabezpieczenie się przed atakiem.

Aby upewnić się czy atak nie był skierowany bezpośred­nio na kom­put­er wykonu­je­my następu­jące kro­ki:

Inter­net Explor­er ( Chrome korzys­ta z tych samych ustaw­ień ):

a) Otwórz przeglą­darkę IE wybierz Narzędzia> opc­je inter­ne­towe. Następ­nie wybierz zakład­kę Połączenia.

b) Wybierz ustaw­ienia sieci LAN.

c) W następ­nym oknie, sprawdź czy masz wyłąc­zoną opcję “użyj ser­w­era proxy dla sieci LAN…”.

d) wybierz “OK” i zamknij.

Fire­fox:

a) Otwórz przeglą­darkę i wybierz Narzędzia>Opcje

b) Wybierz zakład­kę “zaawan­sowane” i zakład­kę “sieć”, następ­nie przy­cisk “ustaw­ienia”

c) w następ­nym oknie upewnij się, że nie ma wpisanego żad­nego ser­w­era proxy, a przy­cisk ” bez ser­w­era proxy” jest wybrany.

d) wybierz OK i zamknij przeglą­darkę.

Te kro­ki wykonu­je­my dodatkowo na kom­put­erze, przed resetem ustaw­ień sieciowych routera dostępowego.

Najprost­szym rozwiązaniem zabez­piecza­ją­cym przed atakiem na bez­pieczeńst­wo użytkown­ików sieci będzie całkow­ity reset ustaw­ień routera, aktu­al­iza­c­ja firmware urządzenia i kon­fig­u­rac­ja zabez­pieczeń od nowa. Powin­niśmy również zablokować możli­wość zdal­nego zarządza­nia urządze­niem spoza sieci lokalnej. Każdy router w zależnoś­ci od pro­du­cen­ta posi­a­da inny inter­fe­js kon­fig­u­racji. Powyżej wymieniłem jedynie opc­je, którym warto się przyjrzeć.

W przy­pad­ku szczegółowych pytań oczy­wiś­cie służę pomocą.

infor­ma­c­je o charak­terystyce zagroże­nia bez­pieczeńst­wa na stronach ESET’a oraz PCWORLD