黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。
路由器的漏洞允许攻击者远程修改 DNS 解析服务器的设置。安全公司 Radware 发现,当巴西用户尝试访问两家银行——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。
解决这个问题其实很简单,用户需要确保路由器安装最新固件或使用信任的 DNS 服务器。
『本文转载自网络,版权归原作者所有,如有侵权请联系删除』
热门文章
更多
分拣机器人的工作原理是什么
APP下载
登录
