GhostDNS Malware biztonsági információk és tanácsok
A TP-Link tudatában van a Qohoo 360 Netlab kínai kutatói által bejelentett GhostDNS biztonsági problémának.
A jelentések szerint a GhostDNS jelszó nélküli, illetve gyenge jelszóval ellátott routereket támad meg. Így hozzáfér a router beállításaihoz és az alapértelmezett DNS-t megváltoztatja a támadó által ellenőrzött DNS-re.
Annak érdekében, hogy megvédjük ügyfeleinket az említett malware-től javasoljuk a következő lépéseket:
1. Ha úgy véli, hogy a routerét megtámadták, akkor állítsa vissza az eszközt gyári beállításokra.
2. Győződjön meg róla, hogy a legfrissebb firmware verziót futtatja a routeren, hogy megelőzze a régebbi biztonsági rések kihasználhatóságát.
A következő linken ellenőrizheti, hogy a legfrissebb firmwaret használja-e: https://www.tp-link.com/download-center/
3. Az alapértelmezett jelszót cserélje sokkal komplexebre, így a támadók nehezebben férhetnek hozzá a router beállításaihoz.
A részletes konfigurációs leírást a következő linken találja: https://www.tp-link.com/faq-73.html
4. Amennyiben nem igényel távoli elérés a funkciót tiltsa le a külső kockázatok csökkentése érdekében.
5. Cserélje a LAN hálózatok IP-jét kevésbé gyakoriakra mint például 192.168.202.0/24 Igy csökkentheti a belső támadások lehetőségeit.
Ha a felsorolt lépések után is biztonsági problémák merülnének fel kérem forduljon hozzánk a support oldalon található elérhetőségeink valamelyikén: https://www.tp-link.com/hu/support.html