超过20款居易路由器遭到黑客篡改DNS服务器用于劫持

最近居易科技旗下生产的路由器被发现遭到黑客攻击,黑客在成功拿下路由器后篡改默认设定的DNS服务器。

居易科技为中国台湾的路由器和无线基站产品制造商, 其主要市场位于欧洲因此这次也从欧洲先爆出问题的。

原本安全专家以为用户未修改路由器默认密码而被黑客攻击, 但此后经过分析发现是路由器的固件存在漏洞。

超过20款居易路由器遭到黑客篡改DNS服务器用于劫持

目前居易科技已经发布公告称正在准备新版固件以修复超过20余款该公司旗下生产的路由器软件的安全漏洞。

而黑客篡改DNS服务器只是完整攻击的最先阶段,此后黑客将通过DNS服务器把使用者们引导到钓鱼网站上。

然后用来劫持用户访问的在线支付网站、 银行以及其他网站盗取用户的账号密码甚至篡改用户转账的账号等。

居易科技称目前已经发现的黑客DNS服务器地址为 38.134.121.95,若能看到DNS被修改为此地址则被劫持。

当前居易科技尚未发布新版固件因此用户最好关闭远程管理功能, 通过安全传输来管理路由器的相关服务等。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

发表评论