據(jù)外媒報(bào)道,波蘭計(jì)算機(jī)應(yīng)急中心檢測(cè)到大量家用路由器的DNS配置被修改。黑客對(duì)大量網(wǎng)上銀行的用戶(hù)實(shí)施了中間人攻擊。波蘭CERT報(bào)告中稱(chēng),“很多家用路由器存在未授權(quán)的遠(yuǎn)程修改配置漏洞導(dǎo)致了這次事件,黑客在網(wǎng)上銀行的頁(yè)面中注入了惡意的javascript代碼,欺騙用戶(hù)輸入賬號(hào)密碼和交易確認(rèn)碼,最后竊取了用戶(hù)網(wǎng)銀里的錢(qián)”。
波蘭CERT的負(fù)責(zé)人Jaroszewski接受外媒采訪時(shí)提到,“修改家用路由器的DNS配置有很多方法,有些已經(jīng)存在很多年了。這次讓我們吃驚的是第一次有如此大規(guī)模的竊取網(wǎng)銀的行為。這種針對(duì)網(wǎng)銀用戶(hù)的DNS劫持也許會(huì)越來(lái)越多。” Jaroszewski給出的防御建議是家用路由器不要開(kāi)啟任何的遠(yuǎn)程管理功能,不要使用默認(rèn)的管理密碼。
DNS被惡意篡改已經(jīng)成為全球網(wǎng)絡(luò)安全的最大隱患,波及范圍也越來(lái)越廣,去年國(guó)內(nèi)也曾爆發(fā)過(guò)一次大規(guī)模的家用路由器DNS劫持攻擊,今年1月,國(guó)內(nèi)三分之二網(wǎng)站的DNS服務(wù)器解析失敗,影響多達(dá)數(shù)千萬(wàn)網(wǎng)友正常訪問(wèn)國(guó)內(nèi)網(wǎng)站。針對(duì)家用路由器DNS配置漏洞,國(guó)內(nèi)已經(jīng)有互聯(lián)網(wǎng)公司推出了升級(jí)產(chǎn)品,如奇虎360推出的360安全路由,采取多重安全機(jī)制來(lái)防止黑客篡改DNS配置,直接從路由器環(huán)節(jié)甄別釣魚(yú)詐騙網(wǎng)站,保護(hù)用戶(hù)銀行賬號(hào)、密碼以及個(gè)人隱私信息的安全。在此,我們也呼吁更多的安全廠商,能夠推出有針對(duì)性的產(chǎn)品,保護(hù)網(wǎng)民的上網(wǎng)安全,讓更多網(wǎng)民受益。