黑客盯上无线路由器 电信建议用户修改口令
昨天记者从中国电信方面获悉,中国电信网络安全中心近期发现,网民家用无线宽带路由器中的DNS(域名解析服务)配置可能被黑客篡改,从而造成用户个人重要信息泄露。中国电信方面表示,黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNSIP地址就会在用户不知情的情况下被篡改。当用户访问特定网站时(如银行或购物网站),可能被指向仿冒的欺诈网页,从而造成个人重要信息的泄露。
中国电信方面建议用户仔细检查家用无线宽带路由器的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应该立即复位无线宽带路由器的出厂设置,同时修改路由器的用户名和口令;未被黑客篡改DNS地址的用户也应及时修改家用无线宽带路由器的默认口令。 外网一般访问不了
SKIDROW 发表于 2013-6-17 13:08
back.gif
外网一般访问不了
http://www.hostloc.com/thread-200013-1-1.html
就是这种东东。。。 zheg这个号 大神啊
外网一般访问不了
过客 发表于 2013-6-17 13:13
back.gif
http://www.hostloc.com/thread-200013-1-1.html
就是这种东东。。。
这个也没用,WAN口都是禁止包进入的。
你现在看看扫80端口还有多少个TP路由,不是以前的中兴就是华为MT800。
现在真正可怕的是光猫的远程管理,内网IP,没有任何防护,都是电信默认密码。
SKIDROW 发表于 2013-6-17 13:29
back.gif
这个也没用,WAN口都是禁止包进入的。
你现在看看扫80端口还有多少个TP路由,不是以前的中兴就是华为MT80 ...
你理解错了,黑客iframe嵌入到网页中的网址就是路由器的地址,类似http://192.168.1.1/……
这样当用户访问网页的时候,就因为iframe的那个网址生效,修改了路由器中的配置,比如dns……
没然后了。。。
过客 发表于 2013-6-17 13:34
back.gif
你理解错了,黑客iframe嵌入到网页中的网址就是路由器的地址,类似http://192.168.1.1/……
这样当用户 ...
除非能跨域,不然不可能操作iframe的网页。
页:
[1]