首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站

黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

路由器的漏洞允许攻击者远程修改 DNS 解析服务器的设置。安全公司  Radware 发现,当巴西用户尝试访问两家银行——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。

解决这个问题其实很简单,用户需要确保路由器安装最新固件或使用信任的 DNS 服务器。  

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全