欢迎您光临家用路由器网,您的关注与阅读,是我们最大的动力!

 您的关注与阅读

是我们最大的动力!

位置: 首页 > 新闻资讯 > 正文

D-Link路由器出现漏洞黑客可窃取用户数据

2018-08-18

一名宁静研究人员上周五施展,黑客可利用D-Link调制解调器路由器中的毛病将人们链接到虚假银行网站,试图盗取他们的登录凭证。

据悉,该弊端合用于已往两年未修补的D-Link DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B和DSL-526B型号。如此处的公然内容所述,该弊端允许进击者长途变更连接的争论机用于将域名转换为IP所在的DNS办事器。

根据安详公司Radware周五公布的一份请示称,黑客一向使用这个漏洞让人们试图去会见两个巴西银行网站Banco de Brasil’s 和Unibanco’s 的恶意办事器。

在这份汇报中,Radware公司的研究员Pascal Geenens写道:

在用户完全不知道变化的意义上,进犯是窜伏的。劫持工作无需在用户的浏览器中进行或更动URL。用户可以使用任何浏览器和常规的快捷体例,他或她能够手动输入URL,乃至或许从iPhone、iPad、安卓手机或平板电脑等移动设备上利用。用户的请求将被发送到恶意网站而不是真正想访问的网站,是以挟制在网关级别是有用的。

Geenens称,Banco de Brasil网站可经由未加密和未经身份验证的HTTP连接举行接见,这可以防止访问者收到重定向网站恶意的任何警告。利用更安全的HTTPS协议进行毗连的人会收到浏览器的申饬,即数字证书是自签名的,但他们大概已被拐骗点击选项接管它。

除了自签名证书,该网站是一个令人信服的带有欺骗性的真实网站。要是用户已经登录,则会将其站点根据发送给广告系列背面的黑客。拐骗站点是由托管恶意DNS服务器的沟通IP地点提供的。

试图会见Unibanco的人被重定向到与恶意DNS办事器和假Banco de Brasil站点在统一IP所在托管的页面。然而,该页面现实上并没有欺骗银行的网站,这评释它可能是一个尚未创设的临时登陆页面。

在Geenens向OVH公司报告恶意DNS办事器和欺骗站点后,该公司在周五早上关闭了恶意驾御。

因为恶意DNS服务器无法运行,连接到受感染D-Link设备的人梗概无法利用Internet,直到他们更改路由器上的DNS服务器设置或重新摆设其毗连设备以利用备用DNS服务器。

据悉,这是利用路由器的最新黑客进犯活动。今年5月,研究职员发明了可能是一种不相干的进击,这种攻击感染了种种制造商临盆的约50万台消耗级路由器。

美国联邦观测局申饬称,VPNFilter是俄罗斯黑客研发的特别进步的路由器恶意软件。

在2016年,被称为DNSChanger的恶意软件导致路由器运行未修补的固件或使用弱经管密码掩护以使用恶意DNS办事器。毗连的较量机将连接到子虚站点。但在这种情况下,路由器是从家中从头配置的,而不是从Internet长途从头摆设的。

抗御路由器进犯的最佳方法是确保设备运行最新的固件并利用强密码保护。一个杰出的纵深防备确保毗连的每个设备使用可信DNS服务器,例如来自Cloudflare的1.1.1.1或来自谷歌的8.8.8.8.这些配置在连接设备的驾御系统中举行,将覆盖在路由器中进行的任何装备。


分享:
< 上一篇:腾达新品大户型WiFi穿墙路由器MW5s重磅发布
下一篇:宽带上网从路由器到电脑接网线快,还是无线快? >
相关阅读
路由器除了上网还有这些功能,快来get!路由器除了上网还有这些功能,快来get!
[精彩]就这么定了,华硕家居路由BlueCave将于“双12”正式开售[精彩]就这么定了,华硕家居路由BlueCave将于“双12”正式开售
推荐阅读

© 家用路由器网 保留所有权利