黑客利用友讯系列旧路由器安全漏洞劫持网银登录地址

日前安全公司发现有黑客正在利用友讯路由器的安全漏洞,借助该安全漏洞无需验证即可修改路由器的配置。

黑客的目的在于篡改路由器的配置然后将用户引导至黑客控制的钓鱼网站以便窃取网银登录账号和密码等等。

所幸由于黑客无法伪造银行的数字证书因此被浏览器拦截,目前尚无用户报告因此类攻击而遭到钱财的损失。

而这些友讯路由器安全漏洞实际上几年前就已经被修复,这些被攻击的用户们都是至今未更新固件而导致的。

黑客利用友讯系列旧路由器安全漏洞劫持网银登录地址

报告称黑客编写自动脚本然后全网扫描特定类型的友讯路由器,脚本内置内置攻击代码可自动执行攻击操作。

因此很多用户即便已经被黑客攻击但由于无需交互,所以用户并不清楚自己的路由器已经被黑客控制和修改。

黑客主要篡改路由器的DNS服务器设置,将其修改为黑客自己控制的 DNS 服务器即可控制用户访问的网站。

但该黑客十分谨慎所以用户访问绝大多数网站都不会发现问题,直到访问某些银行的网银登录地址开始报错。

在钓鱼网站上黑客要求用户提供账号、密码、手机号码等关键信息,甚至钓鱼网站还伪造虚假的支付页面等。

本文来源 RadWare,由 山外的鸭子哥 整理编辑,其版权均为 RadWare 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

1 条评论,访客:1 条,站长:0 条
  1. laosa
    laosa发布于: 
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

    我才买了一个用友路由器,不过刷的老毛子。!!!

发表评论