Az Avast azt írja, hogy az útválasztó sebezhető, fertőzött, helytelenül van konfigurálva

Az Avast azt írja, hogy az útválasztó sebezhető, fertőzött, helytelenül van konfigurálva

Egészen a közelmúltig nem is tudtam, hogy az Avast útválasztó "ijesztő" figyelmeztetésekkel ijesztgeti felhasználóit az útválasztóikról. Mint kiderült, az Avast víruskereső ellenőrzi a Wi-Fi útválasztókat. Eredményeket ad, hogy az útválasztó nincs megfelelően beállítva, az eszköz kiszolgáltatott a támadásoknak, vagy általában az, hogy az útválasztó fertőzött és fertőzött, és a támadók már elfogták a DNS-címeket, és sikeresen átirányítottak rosszindulatú oldalakra, elloptak hitelkártya-adatokat, és általában minden nagyon rossz. Mindezeket a figyelmeztetéseket természetesen veszélyes vörös és zavaros utasításokkal ízesítik, amelyeket még egy jó szakember sem tud kitalálni sör nélkül. Nem a rendszeres felhasználókról beszélek. Így néznek ki a D-Link DIR-615 routeren talált problémák:

Avast Internet Security: Az eszköz nincs megfelelően konfigurálva

Az eszköz támadásoknak van kitéve:

Avast: támadásnak kitett és fertőzött útválasztó

A megoldási lehetőségek közül természetesen az útválasztó firmware-jének frissítése. Mi másért: 🙂 Az Avast azt is üzenheti, hogy az útválasztót gyenge jelszó védi, vagy az útválasztót nem védi a hackelés.

Bizonyos esetekben megjelenhet egy üzenet, hogy az útválasztó fertőzött , és a kapcsolatokat egy rosszindulatú szerverre irányítják át. Az Avast Antivirus ezt azzal magyarázza, hogy feltörték az útválasztót, és a DNS-címeket rosszindulatúvá változtatták benne. És vannak útmutatások ennek a problémának a megoldására a különböző routereknél: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: az útválasztó fertőzött

Röviden, ezek az ajánlások a DNS-címek és a DNS-hez kapcsolódó szolgáltatások ellenőrzésére irányulnak. Ezen keresztül a támadók megváltoztathatják az útválasztó DNS-ét, és átirányíthatják rosszindulatú webhelyeikre. Részletes útmutatás található arról, hogyan lehet mindent ellenőrizni a különböző gyártók útválasztóin.

Hogyan reagálhatok az Avast útválasztó biztonsági résével kapcsolatos figyelmeztetésére?

Szerintem mindenkit érdekel ez a kérdés. Sőt, ha erre az oldalra ment. Ha kíváncsi arra, hogyan reagálnék az antivírus ilyen figyelmeztetéseire, akkor a válasz egyszerű - semmiképp. Biztos vagyok benne, hogy az Avast lyukakat találna az útválasztómban, amelyeken keresztül feltörhetne. Most van Dr.Web. Nem végez ilyen ellenőrzéseket.

Talán tévedek, de az Avast kivételével egyetlen antivírus sem ellenőrzi a Wi-Fi útválasztókat, amelyekhez kapcsolódik, különféle sérülékenységek miatt. Ez a Home Network Security névre keresztelt szolgáltatás pedig még 2015-ben jelent meg. Az Avast 2015 verzióban.

Az Avast megvizsgálja az útválasztót eszközbiztonsági problémák miatt. Bár nem értem teljesen, hogy csinálja. Például, hogyan ellenőrzi ugyanazt a jelszót az útválasztó beállításainak megadásához. Követi a felhasználót, vagy a kiválasztási módszert? Ha megtalálom, a jelszó rossz 🙂 Oké, nem vagyok programozó.

Személy szerint úgy gondolom, hogy ezek a figyelmeztetések nem több, mint egyszerű útmutatások az útválasztó keményítéséhez. Ez nem azt jelenti, hogy valaki már feltört és ellopta az adatait. Mit kínál az Avast:

  • Állítson be jó jelszót, és frissítse az útválasztó firmware-jét. Azt mondják, különben feltörhet. Ok, ez érthető. Nem kell valamilyen súlyos sebezhetőségként megjelölni. Megint nem értem, hogy a víruskereső hogyan észleli, hogy az útválasztó szoftver verziója elavult. Számomra úgy tűnik, hogy ez lehetetlen.
  • Az útválasztó nincs védve az internetkapcsolatoktól. Valószínűleg egy ilyen figyelmeztetés a nyitott portok ellenőrzése után jelenik meg. De alapértelmezés szerint az összes útválasztón a "Hozzáférés WAN-ból" funkció le van tiltva. Nagyon kétlem, hogy bárki feltörné az útválasztót az interneten keresztül.
  • És a legrosszabb a DNS-címek hamisítása. Ha bármilyen problémát talál a DNS-sel kapcsolatban, az Avast már egyszerű szöveggel írja, hogy "Az útválasztó fertőzött!" De az esetek 99% -ában nem az. Ismételten az útválasztó szinte mindig automatikusan megszerzi a DNS-t az internetszolgáltatótól. Alapértelmezés szerint minden olyan funkció és szolgáltatás, amelyen keresztül a támadók valamilyen módon meghamisíthatják a DNS-t, le vannak tiltva. Számomra úgy tűnik, hogy a víruskereső gyakran "félreért" néhány felhasználói beállítást.

Valami ilyesmi. Természetesen nem ért egyet velem. Számomra úgy tűnik, hogy sokkal könnyebb közvetlenül hozzáférni a számítógéphez és megfertőzni, mint routerrel. Ha az interneten keresztüli támadásról beszélünk. Örülnék, ha megjegyzéseket látna erről a véleményéről.

Hogyan tudom megvédeni az útválasztót és eltávolítani az Avast figyelmeztetést?

Próbáljuk meg kitalálni azokat az elemeket, amelyeket az Avast valószínűleg ellenőriz és figyelmeztetéseket ad ki.

  • Az útválasztót gyenge jelszó védi. Nincs titkosítás.  Az első esetben az antivírus megad egy jelszót, amelyet meg kell adni az útválasztó beállításainak megadásakor. Az alapértelmezett jelszó általában az admin. Vagy egyáltalán nincs telepítve. És kiderült, hogy mindenki, aki csatlakozik a hálózathoz, beléphet az útválasztó beállításaiba. Ezért ezt a jelszót meg kell változtatni. Hogyan kell ezt megtenni, a cikkben írtam: hogyan lehet az útválasztón lévő jelszót megváltoztatni rendszergazdáról egy másikra. Ami a Wi-Fi hálózat jelszavát illeti, annak szintén erősnek kell lennie, és a WPA2 titkosítási típust kell használni. Mindig erről írok az útválasztók konfigurálásának utasításaiban.
  • Az útválasztó a régi szoftverek miatt sérülékeny.  Ez nem teljesen igaz. De ha van új firmware az útválasztó modelljéhez, akkor célszerű frissíteni. Nem csak a fokozott biztonság érdekében, hanem az eszköz stabilabb működése és az új funkciók érdekében is. A weboldalon megtalálhatjuk az utasításokat a különböző gyártók routereinek szoftverének frissítésére. Megtalálhatja a keresés során, vagy megkérdezheti a megjegyzésekben. Itt találhatók a TP-Link és az Asus utasításai.
  • A DNS-beállítások megváltoztak. Az útválasztót feltörték.  Hogy őszinte legyek, még nem láttam ilyen eseteket. Mint fentebb írtam, alapértelmezés szerint minden szolgáltatás le van tiltva. Leggyakrabban az útválasztó automatikusan megkapja a DNS-t a szolgáltatótól. Az egyetlen tanács, amit adhatok, hogy ne regisztrálja manuálisan a DNS-címeket, amelyekben nem biztos. És ha manuálisan adja meg a címeket, akkor jobb, ha csak a Google-tól származó DNS-t használja, amelyek: 8.8.8.8 és 8.8.4.4. Ezt az Avast ajánlások is javasolják, amelyek megtekinthetők a hivatalos weboldalon: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Részletes útmutatás található a DNS-problémák megoldásáról szinte az összes útválasztón.

Ez minden. Remélem, sikerült legalább egy kicsit tisztáznom ezeket a figyelmeztetéseket az Avast antivírusban. Tegyen fel kérdéseket a megjegyzésekben, és ne felejtsen el hasznos információkat megosztani erről a témáról. Sok szerencsét!