Nasi klienci zabezpieczeni przed fałszywymi DNS-ami

W sieci pojawiły się dzisiaj doniesienia o ataku na urządzenia dostępowe użytkowników internetu (z tego co wiemy problem dotyczy urządzeń z firmware pochodzącym od firmy Zyxel, w który wyposażone są również m.in. urządzenia marki TP Link), które mogą skutkować tzw. phishingiem. Natychmiast podjęliśmy działania, które mają na celu zabezpieczenie naszych klientów przed tym zagrożeniem.

Nie zdecydowaliśmy się jednak całkowicie blokować fałszywych DNS-ów ponieważ czasami dany DNS odpowiada prawidłowo. W naszej ocenie nie gwarantowałoby też użytkownikom pełnego bezpieczeństwa i mogłoby spowodować masowe problemy z przeglądaniu sieci.

Zamiast tego wybraliśmy - naszym zdaniem najskuteczniejsze i mniej uciążliwe dla klientów - rozwiązanie polegające na przekierowaniu klienta (nieświadomie) z fałszywych DNS na nasze DNS, poprzez podmianę adresów tych złych, fałszywych DNS-ów na nasze, legalne. Jeżeli router danego klienta (z tego co wiemy problem dotyczy urządzeń z firmware pochodzącym od firmy Zyxel, w który wyposażone są też m.in. urządzenia marki TP Link), będzie wysyłał zapytanie do któregoś w fałszywych DNS-sów, to będzie przekierowany do naszego DNS-a.

Warto jednak pamiętać, że rozwiązanie, które wdrożyliśmy chroni użytkowników przed zidentyfikowanymi w chwili obecnej fałszywymi DNS-ami. Nie jesteśmy w stanie zagwarantować naszym klientom, użytkownikom obcych urządzeń dostępowych pełnego zabezpieczenia w przyszłości, gdyż najwięcej akurat w tym przypadku leży po stornie producentów tych urządzeń i czujności samych użytkowników. Więcej o tym jak się można zabezpieczyć znajduje się np. w serwisie Niebezpiecznik.