GhostDNS Malware Security

Security Advisory
Updated 10-10-2018 07:44:35 AM

TP-Link a luat la cunoștință de vulnerabilitatea de securitate GhostDNS raportată de cercetătorii chinezi de la Qihoo 360 Netlab.

 

Potrivit rapoartelor, GhostDNS scanează pentru adresele IP ale routerelor care utilizează parole slabe sau fără parolă, accesează setările routerelor și apoi modifică adresa DNS prestabilită cu adresa controlată de atacatori.

 

Astfel, pentru a vă proteja împotriva acestui posibil malware, recomandăm parcurgerea următorilor pași:

1. Dacă sunteți îngrijorat că routerul dvs. a fost atacat, restabiliți routerul la setările implicite din fabrică.

2. Asigurați-vă că rulați cea mai recentă versiune de firmware pe router pentru a preveni exploatarea oricăror vulnerabilități mai vechi.

Puteți verifica dacă firmware-ul rulat pe router este mai recent sau nu prin intermediul acestui link: https://www.tp-link.com/download-center/

3. Schimbați parola implicită la una mai complexă pentru a împiedica atacatorii să acceseze setările routerului.

Pentru metodele detaliate de configurare, vă puteți referi la acest link: https://www.tp-link.com/faq-73.html

4. Dacă nu aveți nevoie de funcția de administrare la distanță, vă rugăm sa o dezactivați pentru a reduce riscul atacurilor externe.

5. Schimbați subrețeaua LAN la o rețea mai puțin frecvent utilizată, cum ar fi 192.168.202.0/24, pentru a reduce posibilitatea unui atac intern.

 

Dacă există încă o confuzie cu privire la această vulnerabilitate, vă rugăm să contactați TP-Link prin intermediul paginii de asistență de pe site-ul oficial la https://www.tp-link.com/support.