一种全新的网络攻击方式被研究人员发现。这种名为“DNSChanger”的恶意软件,通过入侵用户的路由器,尤其是使用默认管理密码的用户,路由器就会被攻击者劫持。接下来攻击者就会改变用户路由器的DNS服务地址,诱导用户进入钓鱼网站,从而窃取用户的个人隐私数据。目前这种攻击,涉及了好几个大品牌的路由器产品,影响非常广泛。
除了将用户劫持到钓鱼网站,还会在用户的路由器上打开远程管理端口,允许其它攻击进入。研究人员表示,DNSChanger攻击并不是网件路由器安全漏洞的变种,而是一种最新的攻击方式。而且,一旦路由器被劫持,用户家中的智能手机、智能插座、智能灯泡、智能门锁等设备,都会被黑客控制,影响我们的个人正常生活。
路由器被攻击,不仅是自己的损失,还会影响其他外网用户。再进一步,使得用户的路由器变成僵尸网络中的一员,带来更大的损失。我们建议用户立即更新厂商发布的最新固件,并且修改路由器后台的默认管理密码,还要关闭远程管理端口,避免路由器被控制。但是安全问题不只是个人问题,厂商也需要将漏洞避免,尽量不影响用户的使用。
还没有评论,来说两句吧...
发表评论