GhostDNS Malware Sicherheit

Security Advisory
Aktualisiert 10-10-2018 07:26:50 AM Number of views for this article75355

TP-Link ist sich der Sicherheitslücke von GhostDNS bewusst, die chinesische Forscher von Qihoo 360 Netlab identifiziert haben.

Laut den Berichten sucht GhostDNS nach den IP-Adressen von Routern, die schwache Passwörter oder gar kein Passwort verwenden, greift auf die Einstellungen des Routers zu und ändert dann die Standard-DNS-Adresse in diejenige, die von den Angreifern kontrolliert wird.

 

Zum Schutz vor dieser möglichen Malware empfehlen wir unseren Kunden folgende Schritte:

1. Wenn Sie befürchten, dass Ihr Router angegriffen wurde, stellen Sie Ihren Router auf die Werkseinstellungen zurück.

2. Stellen Sie sicher, dass auf Ihrem Router die neueste Firmware-Version ausgeführt wird, um zu verhindern, dass ältere Schwachstellen ausgenutzt werden.

Sie können überprüfen, ob die auf Ihrem Router laufende Firmware auf dem neuesten Stand ist oder nicht: https://www.tp-link.com/download-center/

3. Ändern Sie das Standardkennwort in ein komplexeres Kennwort, damit Angreifer nicht auf die Einstellungen des Routers zugreifen können.

Die detaillierten Konfigurationsmethoden finden Sie unter folgendem Link: https://www.tp-link.com/faq-73.html

4. Wenn Sie die Remote-Management-Funktion nicht benötigen, deaktivieren Sie diese bitte um das Risiko externer Angriffe zu reduzieren.

5. Ändern Sie das LAN-Subnetz in ein weniger häufig verwendetes wie 192.168.202.0/24, um die Möglichkeit eines internen Angriffs zu reduzieren.

Wenn es bezüglich dieser Sicherheitsanfälligkeit immer noch zu Verwechslungen kommt, wenden Sie sich an TP-Link über die Support-Seite auf der offiziellen Website unter https://www.tp-link.com/support.

Finden Sie diese FAQ hilfreich?

Mit Ihrer Rückmeldung tragen Sie dazu bei, dass wir unsere Webpräsenz verbessern.

Von United States?

Erhalten Sie Produkte, Events und Leistungen speziell für Ihre Region

Remove