超过20款居易路由器遭到黑客篡改DNS服务器用于劫持
最近居易科技旗下生产的路由器被发现遭到黑客攻击,黑客在成功拿下路由器后篡改默认设定的DNS服务器。
居易科技为中国台湾的路由器和无线基站产品制造商, 其主要市场位于欧洲因此这次也从欧洲先爆出问题的。
原本安全专家以为用户未修改路由器默认密码而被黑客攻击, 但此后经过分析发现是路由器的固件存在漏洞。
目前居易科技已经发布公告称正在准备新版固件以修复超过20余款该公司旗下生产的路由器软件的安全漏洞。
而黑客篡改DNS服务器只是完整攻击的最先阶段,此后黑客将通过DNS服务器把使用者们引导到钓鱼网站上。
然后用来劫持用户访问的在线支付网站、 银行以及其他网站盗取用户的账号密码甚至篡改用户转账的账号等。
居易科技称目前已经发现的黑客DNS服务器地址为 38.134.121.95,若能看到DNS被修改为此地址则被劫持。
当前居易科技尚未发布新版固件因此用户最好关闭远程管理功能, 通过安全传输来管理路由器的相关服务等。