全球主机交流论坛

标题: 黑客盯上无线路由器电信建议用户修改口令 [打印本页]

作者: 活着就是折腾 时间: 2013-6-17 13:07
标题: 黑客盯上无线路由器电信建议用户修改口令
　　昨天记者从中国电信方面获悉，中国电信网络安全中心近期发现，网民家用无线宽带路由器中的DNS（域名解析服务）配置可能被黑客篡改，从而造成用户个人重要信息泄露。
　　中国电信方面表示，黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点，在某些网页中恶意嵌入了修改家用无线宽带路由器中DNS配置的代码，用户只要浏览黑客控制的网页，家用无线宽带路由器的DNSIP地址就会在用户不知情的情况下被篡改。当用户访问特定网站时（如银行或购物网站），可能被指向仿冒的欺诈网页，从而造成个人重要信息的泄露。
　　中国电信方面建议用户仔细检查家用无线宽带路由器的DNS地址，如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址，应该立即复位无线宽带路由器的出厂设置，同时修改路由器的用户名和口令；未被黑客篡改DNS地址的用户也应及时修改家用无线宽带路由器的默认口令。

作者: SKIDROW 时间: 2013-6-17 13:08
外网一般访问不了

作者: 过客 时间: 2013-6-17 13:13

SKIDROW 发表于 2013-6-17 13:08
外网一般访问不了

http://www.lilynana.eu.org/thread-200013-1-1.html

就是这种东东。。。

作者: 111 时间: 2013-6-17 13:22
zheg这个号

作者: mike 时间: 2013-6-17 13:23
大神啊

作者: softy 时间: 2013-6-17 13:23

外网一般访问不了

作者: SKIDROW 时间: 2013-6-17 13:29

过客发表于 2013-6-17 13:13
http://www.lilynana.eu.org/thread-200013-1-1.html

就是这种东东。。。

这个也没用，WAN口都是禁止包进入的。
你现在看看扫80端口还有多少个TP路由，不是以前的中兴就是华为MT800。
现在真正可怕的是光猫的远程管理，内网IP，没有任何防护，都是电信默认密码。

作者: 过客 时间: 2013-6-17 13:34

SKIDROW 发表于 2013-6-17 13:29
这个也没用，WAN口都是禁止包进入的。
你现在看看扫80端口还有多少个TP路由，不是以前的中兴就是华为MT80 ...

你理解错了，黑客iframe嵌入到网页中的网址就是路由器的地址，类似http://192.168.1.1/……

这样当用户访问网页的时候，就因为iframe的那个网址生效，修改了路由器中的配置，比如dns……

没然后了。。。

作者: SKIDROW 时间: 2013-6-17 15:37

过客发表于 2013-6-17 13:34
你理解错了，黑客iframe嵌入到网页中的网址就是路由器的地址，类似http://192.168.1.1/……

这样当用户 ...

除非能跨域，不然不可能操作iframe的网页。

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)