当前位置:网站首页 >> 金融

访问汽车网站竟要输入路由器密码当心DNS

时间:2019-05-14 22:06:29 来源:互联网 阅读:0次

360安全中心近接到友求助称,该友访问某汽车站时,页面弹出提示要求输入路由器用户名和密码。用户按照提示操作后,电脑便频繁出现弹窗广告。根据360安全工程师检测,原来这是一种新型的路由器攻击方式,黑客在该汽车站植入恶意脚本,篡改路由器DNS和管理端口,并随机选取动态IP设置为DNS地址,强迫受害用户访问页广告。

某汽车站被黑客植入DNS劫持恶意代码

原来,家用路由器如果没有修改出厂默认密码,一旦电脑访问带有攻击脚本的恶意页,路由器DNS就会被黑客篡改控制;已修改密码的路由器用户,浏览恶意页时,则会弹出需要身份验证的输入框,用户一旦依照提示输入了用户名和密码,路由器DNS也会被黑客篡改。对此,360安全卫士已推出针对络DNS劫持的防护功能,可以拦截此类黑客攻击行为。

图:360安全卫士拦截DNS劫持攻击

DNS相当于上的导航,如果DNS被黑,就会出现访问A站,实际打开却是B站的情况,甚至许多知名大型站也会被黑客劫持钓鱼,套取用户密码甚至欺骗钱财。因此如果路由器DNS被篡改,上银行密码就极可能因此而泄露,存在极大安全风险。

在此次某汽车站成为黑客攻击源的案例中,黑客攻击路由器的手法进一步升级,开始使用动态IP作为DNS,并将路由器默许管理端口80修改为其他随机端口,这样一来,用户无法正常登录路由器管理界面。360安全工程师介绍说,黑客恶意代码能够驻存在浏览器的缓存内,如果不清算浏览器缓存,即使把路由器中的DNS设置修复正常,也没法解决页劫持现象。

360安全工程师建议,友切记要修改路由器的默认密码,并尽量使用相对复杂的强密码;上过程中,如果遇到要求输入路由器用户名和密码的情况,应立即关闭页面。如果友不会设置路由器,可使用360安全卫士WiFi体检进行检测,能够全面排查路由器安全隐患,修复路由器和WiFi的各项管理漏洞,有效防御黑客入侵。

快速缓解痛经的小妙招
痛经小腹痛吃什么
排卵期出血是什么原因

相关文章

一周热门

热点排行

热门精选

友情链接: 英超 水果微商城平台 产品介绍
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图