關於GhostDNS惡意軟體

Security Vulnerability
09-29-2019

我們已意識到有關於奇虎360公司發現的GhostDNS安全漏洞問題,根據報告,GhostDNS會入侵使用低安全性密碼或無密碼的路由器IP位址,將路由器DNS位址更改為攻擊者控制的DNS位址。

為了防止此惡意軟體的入侵,我們強烈建議您實行以下幾點:

1. 若您認為您的路由器已經被入侵了,請將路由器回復原廠設定。

2. 請確認路由器是否已更新至最新韌體版本,更新至最新版本可避免已修正的漏洞。

您可以在此網址確認目前使用的路由器是否有新版本韌體可以進行更新:https://www.tp-link.com/tw/download-center/

3. 將預設的密碼更改為較為複雜的密碼,讓攻擊者不能輕而易舉的入侵您的路由器設定。

詳細設定的流程請參考此網址:https://www.tp-link.com/tw/faq-73.html

4. 若不需要遠端管理功能,請停用此功能減少被外部攻擊的風險

5. 更改LAN的子網路遮罩,如192.168.202.0/24,以減少被內部攻擊的風險。

若您仍有任何關於此漏洞的疑問,請透過此官網頁面聯繫TP-Link的技術支援團隊:https://www.tp-link.com/tw/support/

Please Rate this Bulletin