协会通知:
 
家用路由器DNS遭篡改跳转黄赌网站 影响400万IP
2019-02-22 10:21

SNISA

关注SNISA,共享信安事。

 

 

提到无线路由器,相信大家都不会陌生,但也正是无线路由器的普及,使得黑客能够通过更多的渠道对用户发起攻击。据国家互联网应急中心通报,日前境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件

经抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。

国家互联网应急中心建议用户检查家用路由器DNS是否被恶意篡改,并建议用户将DNS地址修改为运营商所提供的DNS地址。另外,建议用户及时修改家用路由器管理密码,且不设置简单密码,定期更新

 

具体情况通报如下:

基本情况

 

MONITOR

 
 

我中心监测发现,发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。经我中心抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。

处置建议

 

SUGGEST

 
 

1. 建议用户检查家用路由器DNS地址是否被恶意篡改,并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。

2. 用户及时修改家用路由器的出厂密码,且不要设置简单密码并定期更新,避免黑客可轻易访问路由器并进行恶意操作。

CNCERT后续将密切监测和关注相关情况。请国内用户、相关单位做好排查工作,如需技术支援,请联系 CNCERT。电子邮箱: 该E-mail地址已受到防止垃圾邮件机器人的保护,您必须启用浏览器的Java Script才能看到。

 

各位从事信息安全的大佬们可以关注协会的NIS文库,这是365体育投注吧_体育彩票365中大奖能提现吗_日博365体育在线投注搭建的第一个面向网络安全行业的知识库,拥有最新资讯最全报告!

 

 

 

 

 

后面会陆续上架培训视频,敬请关注!

image.png

 

详情介绍: 戳链接!

 

 

 

→ 关注 NIS研究院,共享每日情报

 

文章来源:CNCERT