科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全访问汽车网站竟要输入路由器密码?当心DNS被黑!

访问汽车网站竟要输入路由器密码?当心DNS被黑!

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

360安全中心最近接到网友求助称,该网友访问某汽车网站时,页面弹出提示要求输入路由器用户名和密码。用户按照提示操作后,电脑便频繁出现弹窗广告。根据360安全工程师检测,原来这是一种新型的路由器攻击方式,黑客在该汽车网站植入恶意脚本。

来源:ZDNet安全频道 2013年10月12日

关键字: DNS 路由器密码

  • 评论
  • 分享微博
  • 分享邮件

360安全中心最近接到网友求助称,该网友访问某汽车网站时,页面弹出提示要求输入路由器用户名和密码。用户按照提示操作后,电脑便频繁出现弹窗广告。根据360安全工程师检测,原来这是一种新型的路由器攻击方式,黑客在该汽车网站植入恶意脚本,篡改路由器DNS和管理端口,并随机选取动态IP设置为DNS地址,强制受害用户访问网页广告。

 

访问汽车网站竟要输入路由器密码?当心DNS被黑!

某汽车网站被黑客植入DNS劫持恶意代码

原来,家用路由器如果没有修改出厂默认密码,一旦电脑访问带有攻击脚本的恶意网页,路由器DNS就会被黑客篡改控制;已经修改密码的路由器用户,浏览恶意网页时,则会弹出“需要身份验证”的输入框,用户一旦按照提示输入了用户名和密码,路由器DNS也会被黑客篡改。对此,360安全卫士已独家推出针对“网络DNS劫持”的防护功能,可以拦截此类黑客攻击行为。

 

访问汽车网站竟要输入路由器密码?当心DNS被黑!

图:360安全卫士拦截DNS劫持攻击

DNS相当于上网的导航,如果DNS被黑,就会出现访问A网站,实际打开却是B网站的情况,甚至许多知名大型网站也会被黑客劫持钓鱼,套取用户密码甚至诈骗钱财。因此如果路由器DNS被篡改,网上银行密码就很可能因此而泄露,存在极大安全风险。

在此次某汽车网站成为黑客攻击源的案例中,黑客攻击路由器的手法进一步升级,开始使用动态IP作为DNS,并将路由器默认管理端口80修改为其他随机端口,这样一来,用户无法正常登录路由器管理界面。360安全工程师介绍说,黑客恶意代码能够驻存在浏览器的缓存内,如果不清理浏览器缓存,即使把路由器中的DNS设置修复正常,也无法解决网页劫持现象。

360安全工程师建议,网友切记要修改路由器的默认密码,并尽量使用相对复杂的强密码;上网过程中,如果遇到要求输入路由器用户名和密码的情况,应立即关闭页面。如果网友不会设置路由器,可使用360安全卫士“WiFi体检”进行检测,能够全面排查路由器安全隐患,修复路由器和WiFi的各项管理漏洞,有效防御黑客入侵。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章