超过20款居易路由器遭到黑客篡改DNS服务器用于劫持

最近居易科技旗下生产的路由器被发现遭到黑客攻击，黑客在成功拿下路由器后篡改默认设定的DNS服务器。

居易科技为中国台湾的路由器和无线基站产品制造商， 其主要市场位于欧洲因此这次也从欧洲先爆出问题的。

原本安全专家以为用户未修改路由器默认密码而被黑客攻击， 但此后经过分析发现是路由器的固件存在漏洞。

目前居易科技已经发布公告称正在准备新版固件以修复超过20余款该公司旗下生产的路由器软件的安全漏洞。

而黑客篡改DNS服务器只是完整攻击的最先阶段，此后黑客将通过DNS服务器把使用者们引导到钓鱼网站上。

然后用来劫持用户访问的在线支付网站、 银行以及其他网站盗取用户的账号密码甚至篡改用户转账的账号等。

居易科技称目前已经发现的黑客DNS服务器地址为 38.134.121.95，若能看到DNS被修改为此地址则被劫持。

当前居易科技尚未发布新版固件因此用户最好关闭远程管理功能， 通过安全传输来管理路由器的相关服务等。