近日,中国电信官方微博发出安全预警,中国电信网络安全中心(SOC-Security Operation Center)发现,国内网民家用路由器中的DNS配置可能被黑客篡改,造成个人信息泄露。恶意的DNS地址已经被定位到66.102.*.*和207.254.*.*这两组位于境外的IP网段内。
微博指出,黑客利用家用无线路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线路由器DHCP中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线路由器的DNS IP地址就会在用户不知情的情况下被篡改。
此微博建议用户仔细检查家用无线路由器的DHCP中的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应立即复位路由器的出厂设置、修改路由器的用户名和口令。未被黑客篡改DNS地址的用户,也建议立即修改路由器默认口令。
DNS被篡改可引发严重的网络安全问题,黑客可以很容易将用户引导到仿冒的欺诈网页,骗取用户的各种帐号密码,国外曾因类似事件给用户个人和银行造成重大损失。由于这些家用无线路由器大都是用户自行购买安装,运营商无法直接操作,只能由用户自行查看处理。
