新闻快讯
< >

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站

黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

路由器的漏洞允许攻击者远程修改 DNS 解析服务器的设置。安全公司  Radware 发现,当巴西用户尝试访问两家银行——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。

解决这个问题其实很简单,用户需要确保路由器安装最新固件或使用信任的 DNS 服务器。  

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全

黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站-E安全