大量家用路由器被攻击 成全球网络安全最大隐患
2014-2-23 15:53| 发布者: 九区妹| 查看: 12| 评论: 0
摘要: 　据外媒报道，波兰计算机应急中心检测到大量家用路由器的DNS配置被修改。黑客对大量网上银行的用户实施了中间人攻击。波兰CERT报告中称，“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件，黑客在网上 ...
　据外媒报道，波兰计算机应急中心检测到大量家用路由器的DNS配置被修改。黑客对大量网上银行的用户实施了中间人攻击。波兰CERT报告中称，“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件，黑客在网上银行的页面中注入了恶意的javascript代码，欺骗用户输入账号密码和交易确认码，最后窃取了用户网银里的钱”。
　　 波兰CERT的负责人Jaroszewski接受外媒采访时提到，“修改家用路由器的DNS配置有很多方法，有些已经存在很多年了。这次让我们吃惊的是第一次有如此大规模的窃取网银的行为。这种针对网银用户的DNS劫持也许会越来越多。” Jaroszewski给出的防御建议是家用路由器不要开启任何的远程管理功能，不要使用默认的管理密码。
　　DNS被恶意篡改已经成为全球网络安全的最大隐患，波及范围也越来越广，去年国内也曾爆发过一次大规模的家用路由器DNS劫持攻击，今年1月，国内三分之二网站的DNS服务器解析失败，影响多达数千万网友正常访问国内网站。针对家用路由器DNS配置漏洞，国内已经有互联网公司推出了升级产品，如奇虎360推出的360安全路由，采取多重安全机制来防止黑客篡改DNS配置，直接从路由器环节甄别钓鱼诈骗网站，保护用户银行账号、密码以及个人隐私信息的安全。在此，我们也呼吁更多的安全厂商，能够推出有针对性的产品，保护网民的上网安全，让更多网民受益。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)