原标题:骇客攻陷居易路由器漏洞以窜改DNS设定,影响逾20款路由器型号
用户可以检视路由器的相关设定,原本的DNS栏位应该是空白或是ISP业者指定的位址,如栏位的位址为38.134.121.95,即遭到窜改。
图片来源:DrayTek
近来居易科技(DrayTek)的路由器用户传出遭到骇客窜改了DNS设定,原本以为骇客是利用路由器的预设凭证入侵,之后才证实是韧体含有安全漏洞,也让居易科技展开韧体更新,准备修补逾20款的路由器型号。
居易为台湾的网通设备制造商,主要生产路由器与无线基地台等产品,有7成的营收来自于欧洲市场,此一被骇事件也率先于欧洲传出。
该公司说明,路由器中的DNS伺服器位址遭到变更看似为骇客要展开攻击的第一阶段,当骇客把使用者导向恶意的DNS伺服器时,即可窜改浏览器的流向,以冒牌网站来搜集使用者凭证。
一般而言,路由器的DNS设定栏位应该是空白的,以用来填入ISP业者所指定的DNS伺服器或使用者输入的DNS伺服器,但骇客却把它设为自己所掌控的DNS伺服器,目前已知的恶意DNS伺服器位址为38.134.121.95。因此,居易路由器用户若看到此一假冒的DNS路由器位址,就能确定已被入侵。
相关漏洞影响逾20款的Vigor品牌路由器,居易建议路由器用户可在备份配置之后回复出厂预设,仅通过安全传输存取网页管理服务,最好关闭远端管理功能,并静待各型号的韧体更新出炉。
相关:
相信大家都知道滴滴顺风车下线整改一个星期,就在近日,滴滴顺风车恢复业务。据悉,车主将要进行人脸识别验证,乘客司机需要完成6项新规定才能接单。但是现在,滴滴顺风车恢复上线遭冷,身份验真漏洞引争议。滴滴顺风
恶意的PDF样本同时开采Adobe Reader与Windows漏洞
示意图,与新闻事件无关。 资安业者ESET最近在公开网络上发现一恶意的PDF样本,它同时开采了Adobe△Reader与旧版Windows的安全漏洞,虽然该样本并未完成,但足已显示骇客发现漏洞与撰写攻击程式的技术高超。骇客若
Signal漏洞连环爆! 桌面版应用程序一周内被爆两个程式码注入漏洞
由于EFAIL漏洞影响E-mail加密邮件安全性,EFF则建议可以暂时使用加密通讯软件Signal做替代,不过,Signal这边似乎也不太平静,除了不久前被爆出Mac版Signal留存该消失的过期讯息外,在一周内被爆出两个桌面版应用程序
LocationSmart网站漏洞可能泄露北美2亿手机用户位置
图片来源: Robert△Xiao 卡内基梅隆大学人机互动学院的研究人员Robert△Xiao本周揭露LocationSmart网站服务的一个安全漏洞,骇客借由此一位不见经传的网站上可能取得美国与加拿大近2亿名手机用户的位置。LocationSma
EFAIL漏洞可能泄露加密邮件明文内容,Thunderbird建议用户不要停用加密邮件功能
图片来源: Thunderbird Mozilla旗下的E-mail客户端软件Thunderbird在官方博客公告,使用者应对EFAIL的方法,Thunderbird建议用户停用远端内容,以禁止图像、样式表或是视频在E-mail信件中显示,另外,还特别提到他们