GhostDNS Malware Security

Security Vulnerability
09-29-2019

A TP-LINK está ciente da vulnerabilidade de segurança do GhostDNS relatada por pesquisadores chineses da Qihoo 360 Netlab.

De acordo com os relatórios, o GhostDNS verifica os endereços IP dos Routers que possuem senhas de acesso com fraca complexidade ou até mesmo sem senha. Estes ataques estão direcionados a aceder as configurações dos Routers e altera os endereços DNS padrão para que este seja controlado pelos invasores.

Assim, para proteger contra este possível Malware, recomendamos que os nossos clientes que sigam os seguintes passos:

1. Se suspeita que o seu Router tenha sido, aconselhamos a fazer RESET para as configurações padrão de fábrica.

2. Verifique se o Router possui a versão mais recente do FIRMWARE, evitando assim que vulnerabilidades mais antigas sejam exploradas pelos atacantes.

Nas configurações internas do Router, pode verificar se o FIRMWARE instalado é o mais recente ou através deste link: https://www.tp-link.com/pt/download-center/

3. ALTERE SEMPRE senha acesso padrão para uma mais complexa para impedir que invasores entrem nas configurações do seu Router.

Pode consultar alguns métodos de configuração mais detalhados, através deste link: https://www.tp-link.com/pt/faq-73.html

4. Se não necessitar do recurso para gestão remosta no seu Router, desative-o para reduzir o risco de ataques externos.

5. Altere a sub-rede da LAN para uma sub-rede menos usada, como 192.168.202.0/24, para reduzir a possibilidade de um ataque interno.


Se ainda houver alguma dúvida em relação a esta vulnerabilidade, entre em contato com a TP-Link através da página de suporte no site oficial em https://www.tp-link.com/pt/support.

Avalie este boletim informativo