據(jù)外媒報(bào)道,波蘭計(jì)算機(jī)應(yīng)急中心檢測到大量家用路由器的DNS配置被修改。黑客對大量網(wǎng)上銀行的用戶實(shí)施了中間人攻擊。波蘭CERT報(bào)告中稱,“很多家用路由器存在未授權(quán)的遠(yuǎn)程修改配置漏洞導(dǎo)致了這次事件,黑客在網(wǎng)上銀行的頁面中注入了惡意的javascript代碼,欺騙用戶輸入賬號密碼和交易確認(rèn)碼,最后竊取了用戶網(wǎng)銀里的錢”。
波蘭CERT的負(fù)責(zé)人Jaroszewski接受外媒采訪時提到,“修改家用路由器的DNS配置有很多方法,有些已經(jīng)存在很多年了。這次讓我們吃驚的是第一次有如此大規(guī)模的竊取網(wǎng)銀的行為。這種針對網(wǎng)銀用戶的DNS劫持也許會越來越多。” Jaroszewski給出的防御建議是家用路由器不要開啟任何的遠(yuǎn)程管理功能,不要使用默認(rèn)的管理密碼。
DNS被惡意篡改已經(jīng)成為全球網(wǎng)絡(luò)安全的最大隱患,波及范圍也越來越廣,去年國內(nèi)也曾爆發(fā)過一次大規(guī)模的家用路由器DNS劫持攻擊,今年1月,國內(nèi)三分之二網(wǎng)站的DNS服務(wù)器解析失敗,影響多達(dá)數(shù)千萬網(wǎng)友正常訪問國內(nèi)網(wǎng)站。針對家用路由器DNS配置漏洞,國內(nèi)已經(jīng)有互聯(lián)網(wǎng)公司推出了升級產(chǎn)品,如奇虎360推出的360安全路由,采取多重安全機(jī)制來防止黑客篡改DNS配置,直接從路由器環(huán)節(jié)甄別釣魚詐騙網(wǎng)站,保護(hù)用戶銀行賬號、密碼以及個人隱私信息的安全。在此,我們也呼吁更多的安全廠商,能夠推出有針對性的產(chǎn)品,保護(hù)網(wǎng)民的上網(wǎng)安全,讓更多網(wǎng)民受益。
京公網(wǎng)安備 11010502049343號