GhostDNS Malware Sicherheit
TP-Link ist sich der Sicherheitslücke von GhostDNS bewusst, die chinesische Forscher von Qihoo 360 Netlab identifiziert haben.
Laut den Berichten sucht GhostDNS nach den IP-Adressen von Routern, die schwache Passwörter oder gar kein Passwort verwenden, greift auf die Einstellungen des Routers zu und ändert dann die Standard-DNS-Adresse in diejenige, die von den Angreifern kontrolliert wird.
Zum Schutz vor dieser möglichen Malware empfehlen wir unseren Kunden folgende Schritte:
1. Wenn Sie befürchten, dass Ihr Router angegriffen wurde, stellen Sie Ihren Router auf die Werkseinstellungen zurück.
2. Stellen Sie sicher, dass auf Ihrem Router die neueste Firmware-Version ausgeführt wird, um zu verhindern, dass ältere Schwachstellen ausgenutzt werden.
Sie können überprüfen, ob die auf Ihrem Router laufende Firmware auf dem neuesten Stand ist oder nicht: https://www.tp-link.com/download-center/
3. Ändern Sie das Standardkennwort in ein komplexeres Kennwort, damit Angreifer nicht auf die Einstellungen des Routers zugreifen können.
Die detaillierten Konfigurationsmethoden finden Sie unter folgendem Link: https://www.tp-link.com/faq-73.html
4. Wenn Sie die Remote-Management-Funktion nicht benötigen, deaktivieren Sie diese bitte um das Risiko externer Angriffe zu reduzieren.
5. Ändern Sie das LAN-Subnetz in ein weniger häufig verwendetes wie 192.168.202.0/24, um die Möglichkeit eines internen Angriffs zu reduzieren.
Wenn es bezüglich dieser Sicherheitsanfälligkeit immer noch zu Verwechslungen kommt, wenden Sie sich an TP-Link über die Support-Seite auf der offiziellen Website unter https://www.tp-link.com/support.
Finden Sie diese FAQ hilfreich?
Mit Ihrer Rückmeldung tragen Sie dazu bei, dass wir unsere Webpräsenz verbessern.