【pconline资讯】近日,中国电信官方微博发出安全预警,中国电信网络安全中心(soc-securityoperationcenter)发现,国内网民家用路由器中的dns配置可能被黑客篡改,造成个人信息泄露。恶意的dns地址已经被定位到66.102.*.*和207.254.*.*这两组位于境外的ip网段内。
微博指出,黑客利用家用无线路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线路由器dhcp中dns配置的代码,用户只要浏览黑客控制的网页,家用无线路由器的dnsip地址就会在用户不知情的情况下被篡改。
此微博建议用户仔细检查家用无线路由器的dhcp中的dns地址,如果出现66.102.*.*和207.254.*.*这两段范围内的dns地址,应立即复位路由器的出厂设置、修改路由器的用户名和口令。未被黑客篡改dns地址的用户,也建议立即修改路由器默认口令。
dns被篡改可引发严重的网络安全问题,黑客可以很容易将用户引导到仿冒的欺诈网页,骗取用户的各种帐号密码,国外曾因类似事件给用户个人和银行造成重大损失。由于这些家用无线路由器大都是用户自行购买安装,运营商无法直接操作,只能由用户自行查看处理。[返回频道首页]