家用路由器DNS遭篡改跳轉(zhuǎn)黃賭網(wǎng)站，影響400萬(wàn)IP

IT之家2月21日消息 據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)，日前境內(nèi)部分用戶通過(guò)家用路由器訪問(wèn)部分網(wǎng)站時(shí)被劫持到涉黃涉賭網(wǎng)站。經(jīng)研判，這是一起典型的由互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)爭(zhēng)斗引發(fā)的網(wǎng)絡(luò)安全事件。

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心介紹，根據(jù)檢測(cè)，發(fā)生域名劫持的家用路由器DNS地址被黑客篡改為江蘇103.85.84.0/24、103.85.85.0/24、45.113.201.0/24等地址段的多個(gè)IP地址。

這些IP地址提供DNS解析服務(wù)，并將部分涉黃涉賭類(lèi)網(wǎng)站域名解析劫持到103.85.84.0/24地址段的部分IP地址，最終將用戶訪問(wèn)跳轉(zhuǎn)至一博彩類(lèi)網(wǎng)站。經(jīng)抽樣監(jiān)測(cè)發(fā)現(xiàn)，此次事件影響了遍布我國(guó)境內(nèi)全部省份的IP地址400萬(wàn)余個(gè)，被劫持的涉黃涉賭類(lèi)域名190余個(gè)，暫未發(fā)現(xiàn)合法的知名商業(yè)網(wǎng)站、政府類(lèi)網(wǎng)站域名被劫持的情況。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心建議用戶檢查家用路由器DNS是否被惡意篡改，并建議用戶將DNS地址修改為運(yùn)營(yíng)商所提供的DNS地址。另外，建議用戶及時(shí)修改家用路由器管理密碼，且不設(shè)置簡(jiǎn)單密碼，定期更新。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。