CNCERT发布通报:大量家用路由器DNS遭黑客篡改
发布日期:
2019-01-01


提到无线路由器,相信大家都不会陌生,但也正是无线路由器的普及,使得黑客能够通过更多的渠道对用户发起攻击。

就在近日,国家互联网应急中心CNCERT在官方公众号发布通报,通报表示:在2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。

CNCERT发布通报:大量家用路由器DNS遭黑客篡改

CNCERT通过研究发现,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。

通过CNCERT的通报显示,发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。

经过国家互联网应急中心抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。

最后,国家互联网应急中心CNCERT给出以下相关处置建议:

1. 建议用户检查家用路由器DNS地址是否被恶意篡改,并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。

2. 用户及时修改家用路由器的出厂密码,且不要设置简单密码并定期更新,避免黑客可轻易访问路由器并进行恶意操作。


相关推荐

【DTCC2019】数据风云,十年变迁 - 第十届中国数据库技术大会隆重启动
作为国内备受关注的数据库及大数据领域技术盛会,第十届中国数据...
董明珠谈小米做空调:质量和技术比他们好,没压力
董明珠称,格力启动九万员工开网店的模式后,格力业绩当月卖了2...
半年坠毁两架,波音737MAX-8你还敢坐吗?
当地时间3月10日上午,埃塞俄比亚航空公司的一架载有149名...
近20年数据被黑客全部清空 美国电邮商 VFEmail宣布倒闭
数据,对于企业来讲是至关重要的,如果企业的数据库被黑客攻陷,...