Sécurité - Malware GhostDNS

Avis de Sécurité
Mis à jour 10-10-2018 08:05:51 AM

TP-Link est consciente de la menace potentielle causée par le malware GhostDNS qui a été rapportée par les chercheurs chinois de Qihoo 360 Netlab.

Selon les rapports, GhostDNS recherche les adresses IP des routeurs utilisant des mots de passe peu complexes ou aucun mot de passe, accède aux paramètres du routeur, puis remplace l'adresse DNS par défaut par celle contrôlée par les hackers.

Ainsi, pour se protéger contre ce malware possible, nous recommandons vivement à nos clients de suivre les étapes suivantes:

1. Si vous pensez que votre routeur a été attaqué, restaurez les paramètres par défaut de votre routeur.

2. Assurez-vous que vous utilisez la dernière version du firmware sur votre routeur pour empêcher toute vulnérabilité plus ancienne d’exploiter.

Vous pouvez vérifier si le firmware installé sur votre routeur est à jour ou non via ce lien: https://www.tp-link.com/download-center/

3. Modifiez le mot de passe par défaut par un mot de passe plus complexe afin d'empêcher les attaquants d’accéder aux paramètres du routeur.

Pour les méthodes de configuration détaillées, vous pouvez vous référer à ce lien: https://www.tp-link.com/faq-73.html

4. Si vous n'avez pas besoin de la fonctionnalité de gestion à distance, désactivez-la pour réduire le risque d'attaques externes.

5. Remplacez le sous-réseau LAN par un autre moins utilisé, tel que 192.168.202.0/24, afin de réduire le risque d'attaque interne.
 

En cas d'interrogation concernant cette vulnérabilité, veuillez contacter TP-Link via la page de support du site Web officiel à l'adresse https://www.tp-link.com/fr/support-contact.html