黑客利用友讯系列旧路由器安全漏洞劫持网银登录地址
日前安全公司发现有黑客正在利用友讯路由器的安全漏洞,借助该安全漏洞无需验证即可修改路由器的配置。
黑客的目的在于篡改路由器的配置然后将用户引导至黑客控制的钓鱼网站以便窃取网银登录账号和密码等等。
所幸由于黑客无法伪造银行的数字证书因此被浏览器拦截,目前尚无用户报告因此类攻击而遭到钱财的损失。
而这些友讯路由器安全漏洞实际上几年前就已经被修复,这些被攻击的用户们都是至今未更新固件而导致的。
报告称黑客编写自动脚本然后全网扫描特定类型的友讯路由器,脚本内置内置攻击代码可自动执行攻击操作。
因此很多用户即便已经被黑客攻击但由于无需交互,所以用户并不清楚自己的路由器已经被黑客控制和修改。
黑客主要篡改路由器的DNS服务器设置,将其修改为黑客自己控制的 DNS 服务器即可控制用户访问的网站。
但该黑客十分谨慎所以用户访问绝大多数网站都不会发现问题,直到访问某些银行的网银登录地址开始报错。
在钓鱼网站上黑客要求用户提供账号、密码、手机号码等关键信息,甚至钓鱼网站还伪造虚假的支付页面等。