GhostDNS Malware Sicherheit

Security Advisory
Updated 10-10-2018 07:26:50 AM

TP-Link ist sich der Sicherheitslücke von GhostDNS bewusst, die chinesische Forscher von Qihoo 360 Netlab identifiziert haben.

Laut den Berichten sucht GhostDNS nach den IP-Adressen von Routern, die schwache Passwörter oder gar kein Passwort verwenden, greift auf die Einstellungen des Routers zu und ändert dann die Standard-DNS-Adresse in diejenige, die von den Angreifern kontrolliert wird.

 

Zum Schutz vor dieser möglichen Malware empfehlen wir unseren Kunden folgende Schritte:

1. Wenn Sie befürchten, dass Ihr Router angegriffen wurde, stellen Sie Ihren Router auf die Werkseinstellungen zurück.

2. Stellen Sie sicher, dass auf Ihrem Router die neueste Firmware-Version ausgeführt wird, um zu verhindern, dass ältere Schwachstellen ausgenutzt werden.

Sie können überprüfen, ob die auf Ihrem Router laufende Firmware auf dem neuesten Stand ist oder nicht: https://www.tp-link.com/download-center/

3. Ändern Sie das Standardkennwort in ein komplexeres Kennwort, damit Angreifer nicht auf die Einstellungen des Routers zugreifen können.

Die detaillierten Konfigurationsmethoden finden Sie unter folgendem Link: https://www.tp-link.com/faq-73.html

4. Wenn Sie die Remote-Management-Funktion nicht benötigen, deaktivieren Sie diese bitte um das Risiko externer Angriffe zu reduzieren.

5. Ändern Sie das LAN-Subnetz in ein weniger häufig verwendetes wie 192.168.202.0/24, um die Möglichkeit eines internen Angriffs zu reduzieren.

Wenn es bezüglich dieser Sicherheitsanfälligkeit immer noch zu Verwechslungen kommt, wenden Sie sich an TP-Link über die Support-Seite auf der offiziellen Website unter https://www.tp-link.com/support.