其他
黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。
路由器的漏洞允许攻击者远程修改 DNS 域名解析服务器的设置。安全公司 Radware 发现,当巴西用户尝试访问两家银行网站——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。
解决这个问题其实很简单,用户需要确保路由器安装最新固件或使用信任的 DNS 服务器。
来源:solidot.org
往期热门资讯:
扫描二维码,获得更多新鲜资讯!