[KB3530] Захистіть свій маршрутизатор від віддалених атак

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Проблема

  • Ви отримали сповіщення "Слабкий пароль маршрутизатора", "Оновлення мікропрограми маршрутизатора", "Зловмисна мережева переадресація", "Відкриті мережеві служби" або "Зловмисні налаштування маршрутизатора" на вашому продукті ESET
  • На вашому маршрутизаторі змінився основний DNS-сервер
  • Google або Facebook заблоковано вашим продуктом ESET
  • Ви отримали повідомлення "Адреса заблокована", "Доступ до IP-адреси заблоковано" або "Виявлено загрозу"
  • Ваш продукт ESET виявив загрозу Win32/Sality, Win32/RBrute або Win32/Fareit
  • Як я можу захиститися?
  • Мій маршрутизатор заражено. Що мені робити?

Деталі

Натисніть, щоб розгорнути

Щоб отримати докладні відомості про цю операцію, відвідайте такі ресурси ESET:

Win32/RBrute.A сканує інтернет на наявність сторінок адміністрування маршрутизаторів, щоб змінити запис для їх основного DNS-сервера. Потім шахрайський DNS-сервер перенаправляє користувачів на підроблені веб-сайти, які є частиною операції Win32/Sality.

На момент нашого дослідження Win32/RBrute.A атакував наступні маршрутизатори

  • AirLive WT-2000ARM
  • Маршрутизатори Cisco, що мають значення "level_15_" в атрибуті HTTP realm
  • D-Link DSL-2520U
  • D-Link DSL-2542B
  • D-Link DSL-2600U
  • Edimax AR7084
  • Huawei EchoLife
  • TP-LINK
  • TP-Link TD-8816
  • TP-Link TD-8817
  • TP-Link TD-8817 2.0
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8101G
  • TP-Link TD-W8151N
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-W8961ND
  • ZTE ZXDSL 831CII
  • ZTE ZXV10 W300

Рішення

Уникайте заражених веб-сайтів

Ваш виріб ESET може блокувати популярні веб-сайти, такі як Google або Facebook. Якщо продукт ESET виявляє Win32/Sality, Win32/RBrute або Win32/Fareit, ваш комп'ютер, маршрутизатор або загальнодоступний маршрутизатор у вашій мережі може бути заражений атакою DNS-отруйника. Ми не рекомендуємо відкривати ці веб-сайти, доки ви не переконаєтеся, що інфекція видалена.

Як я можу захистити себе?

  • Оновлюйтепродукт ESET - Фахівці вірусної лабораторії ESET щодня аналізують загрози в Інтернеті та випускають регулярні оновлення, щоб постійно підвищувати рівень захисту користувачів ESET. За замовчуванням ваш продукт ESET оновлює модулі кілька разів на день. Ці оновлення дозволяють швидко виявляти нові загрози та захищати ваш комп'ютер від сайтів і завантажених файлів, на які ви можете бути перенаправлені через отруєння DNS.
  • Оновлюйтепрограмне забезпечення на маршрутизаторі - нові патчі безпеки та оновлення прошивки допомагають захистити ваш маршрутизатор від зловживань. Регулярно перевіряйте сторінку адміністрування маршрутизатора або інструмент конфігурації на наявність оновлень мікропрограми.
  • Змініть ім'я користувача та пароль за замовчуванням- Маршрутизатори часто використовують облікові дані за замовчуванням для початкової конфігурації. Дані для входу за замовчуванням легко здогадатися і їх можна знайти в Інтернеті. Змініть стандартні дані для входу на унікальне ім'я користувача та надійний пароль.
  • Вимкнути віддаленекерування - ця функція дозволяє користувачеві віддалено налаштовувати, оновлювати та перевіряти стан маршрутизатора. Ми рекомендуємо вимкнути віддалене керування, коли ви не використовуєте його, щоб мінімізувати ризик атак на ваш маршрутизатор ззовні вашої локальної мережі.
  • Подумайте про зміну назви точки доступу - виберіть назву точки доступу, яка не містить назву пристрою, назву виробника або іншу інформацію, за якою можна дізнатися, який тип маршрутизатора ви використовуєте. Це проста зміна, але вона робить можливу атаку трохи складнішою.
  • ВимкнітьUniversal Plug and Play - якщо UPnP не є службою, якою ви користуєтеся, вам слід вимкнути цю опцію в налаштуваннях роутера. З увімкненим UPnP ваш роутер є більш вразливим, і до вашої мережі можна отримати доступ без автентифікації.
  • Обмежити доступ до веб-інтерфейсу маршрутизатора лише вашою локальною мережею- дозволити доступ до веб-інтерфейсу маршрутизатора лише певному діапазону IP-адрес, розташованих у вашій локальній мережі (LAN). Наприклад, якщо ваша IP-адреса 192.168.2.25 і вона успадкована від DHCP-сервера маршрутизатора, дозвольте підмережу/діапазон IP-адрес від 192.168.2.1 до 192.168.2.254 (на малюнку 1-2 наведено приклад сторінки адміністратора маршрутизатора - ваша сторінка може відрізнятися).


Малюнок 1-1
Натисніть на зображення, щоб відкрити його в новому вікні

Мій маршрутизатор заражений. Що мені робити?

Зверніться до виробника вашого маршрутизатора

Зазначені нижче кроки детально пояснюються в посібнику користувача/адміністратора вашого маршрутизатора. Служба технічної підтримки ESET не надає допомоги щодо керування та налаштування маршрутизатора.

  1. Переконайтеся, що ваш Продукт ESET актуальний і отримує оновлення модулів.

  2. Перезавантажте роутер, щоб використовувати налаштування за замовчуванням.
  3. Змініть пароль до роутера.
  4. Переконайтеся, що на маршрутизаторі вимкнено віддалене керування.
  5. Обмежте доступ до маршрутизатора з глобальної мережі (WAN).
  6. Перезавантажте комп'ютер.
  7. Очистіть кеш браузера.
  8. Запустіть computer scan, щоб перевірити, чи не заражений ваш комп'ютер.

Якщо ваш роутер не використовує сучасні технології безпеки, ви можете зменшити ризик для вашої системи, придбавши новіший роутер.

Останнє оновлення: Mar 10, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?