GhostDNS Malware biztonsági információk és tanácsok

Security Vulnerability
09-29-2019

A TP-Link tudatában van a Qohoo 360 Netlab kínai kutatói által bejelentett GhostDNS biztonsági problémának.

A jelentések szerint a GhostDNS jelszó nélküli, illetve gyenge jelszóval ellátott routereket támad meg. Így hozzáfér a router beállításaihoz és az alapértelmezett DNS-t megváltoztatja a támadó által ellenőrzött DNS-re.

Annak érdekében, hogy megvédjük ügyfeleinket az említett malware-től javasoljuk a következő lépéseket:

1. Ha úgy véli, hogy a routerét megtámadták, akkor állítsa vissza az eszközt gyári beállításokra.

2. Győződjön meg róla, hogy a legfrissebb firmware verziót futtatja a routeren, hogy megelőzze a régebbi biztonsági rések kihasználhatóságát.

A következő linken ellenőrizheti, hogy a legfrissebb firmwaret használja-e: https://www.tp-link.com/download-center/

3. Az alapértelmezett jelszót cserélje sokkal komplexebre, így a támadók nehezebben férhetnek hozzá a router beállításaihoz.

A részletes konfigurációs leírást a következő linken találja: https://www.tp-link.com/faq-73.html

4. Amennyiben nem igényel távoli elérés a funkciót tiltsa le a külső kockázatok csökkentése érdekében.

5. Cserélje a LAN hálózatok IP-jét kevésbé gyakoriakra mint például 192.168.202.0/24 Igy csökkentheti a belső támadások lehetőségeit.

Ha a felsorolt lépések után is biztonsági problémák merülnének fel kérem forduljon hozzánk a support oldalon található elérhetőségeink valamelyikén: https://www.tp-link.com/hu/support.html

 

Kérjük, értékelje ezt a közleményt