AD
据外媒报道,波兰计算机应急中心检测到大量家用路由器的DNS配置被修改。黑客对大量网上银行的用户实施了中间人攻击。波兰CERT报告中称,“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件,黑客在网上银行的页面中注入了恶意的javascript代码,欺骗用户输入账号密码和交易确认码,最后窃取了用户网银里的钱“。
黑客篡改家用路由器DNS配置的流程
波兰CERT的负责人Jaroszewski接受外媒采访时提到,“修改家用路由器的DNS配置有很多方法,有些已经存在很多年了。这次让我们吃惊的是第一次有如此大规模的窃取网银的行为。这种针对网银用户的DNS劫持也许会越来越多。” Jaroszewski给出的防御建议是家用路由器不要开启任何的远程管理功能,不要使用默认的管理密码。
DNS被恶意篡改已经成为全球网络安全的最大隐患,波及范围也越来越广,去年国内也曾爆发过一次大规模的家用路由器DNS劫持攻击,今年1月,国内三分之二网站的DNS服务器解析失败,影响多达数千万网友正常访问国内网站。针对家用路由器DNS配置漏洞,国内已经有互联网公司推出了升级产品,如奇虎360推出的360安全路由,采取多重安全机制来防止黑客篡改DNS配置,直接从路由器环节甄别钓鱼诈骗网站,保护用户银行账号、密码以及个人隐私信息的安全。在此,我们也呼吁更多的安全厂商,能够推出有针对性的产品,保护网民的上网安全,让更多网民受益。
