19日,CNCERT监测发觉,境内部门用户通过家用路由器拜候部门网坐时被劫持到涉黄涉赌网坐。经研判,那是一路典型的由互联网地下黑色财产让斗激发的收集平安事务。具体环境传递如下:
我核心监测发觉,发生域名劫持的家用路由器DNS地址被黑客恶意窜改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。那些IP地址供给DNS解析办事,并将部门涉黄涉赌类网坐域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部门IP地址,最末将用户拜候跳转至一博彩类网坐“”。经我核心抽样监测发觉,此次事务影响了遍及我国境内全数省份的IP地址400万缺个,被劫持的涉黄涉赌类域名190缺个,久未发觉合法的出名贸易网坐、当局类网坐域名被劫持的环境。
1、建议用户查抄家用路由器DNS地址能否被恶意窜改,并及时修反。建议DNS地址更改为所利用运营商供给的DNS办事器地址或114.114.114.114等地址。
2、用户及时点窜家用路由器的出厂暗码,且不要设放简单暗码并按期更新,避免黑客可轻难拜候路由器并进行恶意操做。
CNCERT后续将亲近监测和关心相关环境。请国内用户、相关单元做好排查工做,如需手艺援助,请联系CNCERT。
还没有评论,来说两句吧...
发表评论