CNCERT發布通報:大量家用路由器DNS遭黑客篡改
發布日期:
2019-01-01


提到無線路由器,相信大家都不會陌生,但也正是無線路由器的普及,使得黑客能夠通過更多的渠道對用戶發起攻擊。

就在近日,國家互聯網應急中心CNCERT在官方公眾號發布通報,通報表示:在2月19日,CNCERT監測發現,境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。

CNCERT發布通報:大量家用路由器DNS遭黑客篡改

CNCERT通過研究發現,這是一起典型的由互聯網地下黑色產業爭斗引發的網絡安全事件。

通過CNCERT的通報顯示,發生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。這些IP地址提供DNS解析服務,并將部分涉黃涉賭類網站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址,最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。

經過國家互聯網應急中心抽樣監測發現,此次事件影響了遍布我國境內全部省份的IP地址400萬余個,被劫持的涉黃涉賭類域名190余個,暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。

最后,國家互聯網應急中心CNCERT給出以下相關處置建議:

1. 建議用戶檢查家用路由器DNS地址是否被惡意篡改,并及時修正。建議DNS地址更改為所使用運營商提供的DNS服務器地址或114.114.114.114等地址。

2. 用戶及時修改家用路由器的出廠密碼,且不要設置簡單密碼并定期更新,避免黑客可輕易訪問路由器并進行惡意操作。


相關推薦

董明珠談小米做空調:質量和技術比他們好,沒壓力
董明珠稱,格力啟動九萬員工開網店的模式后,格力業績當月賣了2...
【DTCC2019】數據風云,十年變遷 - 第十屆中國數據庫技術大會隆重啟動
作為國內備受關注的數據庫及大數據領域技術盛會,第十屆中國數據...
半年墜毀兩架,波音737MAX-8你還敢坐嗎?
當地時間3月10日上午,埃塞俄比亞航空公司的一架載有149名...
近20年數據被黑客全部清空 美國電郵商 VFEmail宣布倒閉
數據,對于企業來講是至關重要的,如果企業的數據庫被黑客攻陷,...