Установлен антивирус, работающий брандмауэр и новейшие программное обеспечение в маршрутизаторе, и, кроме того, здравый смысл при работе с веб-сайтами или с программным обеспечениям с неизвестной репутацией. Достаточно ли этого, чтобы чувствовать себя в безопасности? Не обязательно. Киберпреступники постоянно ищут слабые сторон в сетевом оборудовании, чтобы в очередной раз обмануть нас. На этот раз слабым элементом оказалась маршрутизаторы, и это одни из популярных в Украине моделей. Среди брендов AirLive, TP-Link, D-Link. Замены в их программном обеспечении DNS на DNSy контролируемых хакерами, могут быть причиной неприятных случаев.
Конечно, вместо того, чтобы жаловаться на производителей, лучше сразу принять меры. Прежде всего, необходимо убедиться, что наш маршрутизатор не имеет в своей конфигурации, внесенных неправильных DNSов. На странице роутера необходимо найти раздел с записями DNS. Если он выглядит так, как на рисунке ниже, мы можем быть в опасности. Маршрутизатор стоит проверить, независимо от того какой он марки. Даже, когда не той, которую мы привели выше. Ложный DNS действительно может перенаправить нас на соответствующим образом созданную веб-страницу, которая близко напоминает ту, которую мы используем каждый день. Заменены могут быть только те элементы, которые отвечают за сбор такой информации, как идентификационные данные. Поэтому увидеть что что-то не так может быть очень трудно.
Адреса DNS, которые являются поддельными и вы не должны их использовать, это:
- 5.45.75.36
- 5.45.75.11
- 95.211.241.94
- 95.211.205.5
- 95.211.156.101
Их следует немедленно заменить на нормальные, или такие, которые по умолчанию предоставляет оператор сети. Если мы не знаем, что ввести, как правило, предлагаются общественные DNS Google 8.8.8.8 и 8.8.4.4.
TP-Link уже работает над исправлением для своих маршрутизаторов (речь идет прежде всего о моделях с прошивкой Zyxel). А вы с удвоенной осторожностью ведите себя на веб-сайтах, особенно тех, на которых выполняете важные операций, например, банковские. Измените также пароль к маршрутизатору, не оставляйте его по умолчанию. Это не обеспечит нам 100% защиты, так как в описанных случаях хакеры использовали мало известные способа обхода процесса аутентификации, но значительно ее увеличит.