提到無線路由器,相信大家都不會陌生,但也正是無線路由器的普及,使得黑客能夠通過更多的渠道對用戶發起攻擊。
就在近日,國家互聯網應急中心CNCERT在官方公眾號發布通報,通報表示:在2月19日,CNCERT監測發現,境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。
CNCERT發布通報:大量家用路由器DNS遭黑客篡改
CNCERT通過研究發現,這是一起典型的由互聯網地下黑色產業爭斗引發的網絡安全事件。
通過CNCERT的通報顯示,發生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。這些IP地址提供DNS解析服務,并將部分涉黃涉賭類網站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址,最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。
經過國家互聯網應急中心抽樣監測發現,此次事件影響了遍布我國境內全部省份的IP地址400萬余個,被劫持的涉黃涉賭類域名190余個,暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。
最后,國家互聯網應急中心CNCERT給出以下相關處置建議:
1. 建議用戶檢查家用路由器DNS地址是否被惡意篡改,并及時修正。建議DNS地址更改為所使用運營商提供的DNS服務器地址或114.114.114.114等地址。
2. 用戶及時修改家用路由器的出廠密碼,且不要設置簡單密碼并定期更新,避免黑客可輕易訪問路由器并進行惡意操作。