Orange odcina zainfekowanych
Wczoraj wielu użytkowników internetu Orange sygnalizowało problemy związane z brakiem dostępu do sieci. Wszystko z powodu blokady kilku adresów DNS, która została dokonana przez samego operatora. Infolinia Orange była „rozgrzana do czerwoności”, a klienci nie kryli zdenerwowania. Okazuje się jednak, że powinni raczej podziękować Orange, bo szybka reakcja działu technicznego firmy uchroniła ich przed poważnym zagrożeniem ze strony hakerów, którzy - wykorzystując luki w zabezpieczeniach modemów internetowych – dokonali wczoraj masowej podmiany adresów DNS. Atak ten mógł dotyczyć nawet miliona modemów.
"Nasz zespół dbający o bezpieczeństwo w sieci, czyli CERT Orange Polska, wykrył atak hakerski na modemy ADSL na ogólnopolską skalę, również te działające w naszej sieci. Atak polega na możliwym przejęciu kontroli nad modemem i zamianie jego domyślnych serwerów DNS na serwery złośliwe" - poinformował dziś na swoim blogu Wojciech Jabczyński, rzecznik Orange. Oznacza to, że klienci, którzy łączyli się z internetem za pośrednictwem tych DNS-ów byli narażeni na bezpośredni atak ze strony hakerów.
Jaka jest skala zagrożenia? Wystarczy wspomnieć – opublikowaną na łamach serwisu Niebezpiecznik.pl – historię internauty, który z powodu ataku hakerskiego stracił 16 tysięcy złotych. Najpierw, hakerzy dokonali podmiany adresów DNS w jego modemie. Następnie, przygotowali „spreparowaną” wersję serwisu bankowego, z którego korzystał, a w końcu doprowadzili do przelania dużej kwoty pieniędzy na konto zewnętrzne. Gdy użytkownik zorientował się, że padł ofiarą phishingu, było już za późno na odzyskanie utraconych pieniędzy.
Ataki związane z „zainfekowanymi” adresami DNS nie dotyczą jednak tylko użytkowników Orange, ale klientów wszystkich polskich operatorów. Co więcej, w przeciwieństwie do Orange, nie podjęli oni jeszcze środków zaradczych w postaci zablokowania DNS-ów i „odcięcia” użytkowników, którzy mogli paść ofiarą ataku.
Jak sprawdzić czy nasz komputer został zaatakowany?
1. Sprawdź, czy modem, z którego korzystasz jest narażony na atak. W tym celu możesz skorzystać ze specjalnego narzędzia przygotowanego przez Orange, które działa niezależnie od dostawcy usług internetowych.
2. Sprawdź, z jakich DNS-ów korzysta twój modem
a. w systemie Windows kliknij na przycisk START
b. w oknie wyszukiwania wpisz komendę cmd.exe
c. w uruchomionym wierszu poleceń wpisz komendę ipconfig/all
d. sprawdź czy na wyświetlonej liście znajduje się któryś z poniższych adresów:
• 5.45.75.36
• 5.45.75.11
• 95.211.241.94
• 95.211.205.5
3. Jeśli okaże się, że korzystasz z „zainfekowanych” adresów, to w pierwszej kolejności usuń je w ustawieniach konfiguracji modemu, a następnie podmień na „bezpieczne” adresy np. 8.8.8.8 oraz 8.8.4.4.
4. Kiedy upewnisz się, że „zainfekowane” DNS-y zostały usunięte, koniecznie sprawdź stan wyrządzonych szkód. Hakerzy interesują się przede wszystkim kontami bankowymi zaatakowanych internautów. Warto więc zalogować się na swoje konto bankowe i sprawdzić historię ostatnich przelewów.
5. Poinformuj o zagrożeniu swoich przyjaciół i bliskich. Być może ich modemy również zostały zaatakowane.
Więcej informacji na temat wczorajszego ataku można znaleźć w serwisie Niebezpiecznik.pl.