CNCERT釋出通報：大量家用路由器DNS遭黑客篡改

提到無線路由器，相信大家都不會陌生，但也正是無線路由器的普及，使得黑客能夠通過更多的渠道對使用者發起攻擊。

就在近日，國家網際網路應急中心CNCERT在官方公眾號釋出通報，通報表示：在2月19日，CNCERT監測發現，境內部分使用者通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。

CNCERT通過研究發現，這是一起典型的由網際網路地下黑色產業爭鬥引發的網路安全事件。

通過CNCERT的通報顯示，發生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。這些IP地址提供DNS解析服務，並將部分涉黃涉賭類網站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址，最終將使用者訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。

經過國家網際網路應急中心抽樣監測發現，此次事件影響了遍佈我國境內全部省份的IP地址400萬餘個，被劫持的涉黃涉賭類域名190餘個，暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。

最後，國家網際網路應急中心CNCERT給出以下相關處置建議：

1. 建議使用者檢查家用路由器DNS地址是否被惡意篡改，並及時修正。建議DNS地址更改為所使用運營商提供的DNS伺服器地址或114.114.114.114等地址。

2. 使用者及時修改家用路由器的出廠密碼，且不要設定簡單密碼並定期更新，避免黑客可輕易訪問路由器並進行惡意操作。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31545812/viewspace-2636572/，如需轉載，請註明出處，否則將追究法律責任。