運(yùn)營(yíng)推廣

Website development

中國(guó)電信網(wǎng)絡(luò)安全中心發(fā)出DNS安全警告

發(fā)布時(shí)間：2014-05-04 17:45:02

TAGS：

騰訊科技訊北京時(shí)間6月14日消息，中國(guó)電信網(wǎng)絡(luò)安全中心發(fā)出DNS安全警告。

近日，中國(guó)電信集團(tuán)官方微博發(fā)出安全預(yù)警（如下圖），稱中國(guó)電信網(wǎng)絡(luò)安全中心（SOC-Security Operation Center）的技術(shù)專家近期發(fā)現(xiàn)國(guó)內(nèi)網(wǎng)民家用寬帶路由器中的DNS配置可能被黑客篡改，引發(fā)用戶個(gè)人敏感信息泄露。微博指出，黑客利用家用無(wú)線寬帶路由器使用admin/admin作為默認(rèn)用戶名/口令的弱點(diǎn)，在某些網(wǎng)頁(yè)中惡意嵌入了修改家用無(wú)線寬帶路由器DHCP中DNS配置的代碼，用戶只要瀏覽黑客控制的網(wǎng)頁(yè)，家用無(wú)線寬帶路由器的DNS IP地址就會(huì)在用戶不知情的情況下被篡改。惡意的DNS地址已經(jīng)被定位到66.102.*.*和207.254.*.*這兩組位于境外的IP網(wǎng)段內(nèi)。

此微博建議用戶仔細(xì)檢查家用無(wú)線路由器的DHCP中的DNS地址，如果出現(xiàn)66.102.*.*和207.254.*.*這兩段范圍內(nèi)的DNS地址，應(yīng)該立即復(fù)位無(wú)線寬帶路由器的出廠設(shè)置、修改路由器的用戶名和口令。未被黑客篡改DNS地址的用戶也應(yīng)該立即修改家用路由器的默認(rèn)口令。

DNS被篡改可引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問題，黑客可以很容易將用戶引導(dǎo)到仿冒的欺詐網(wǎng)頁(yè)，騙取用戶的各種帳號(hào)密碼，國(guó)外曾因類似事件給用戶個(gè)人和銀行造成重大損失。由于這些家用無(wú)線寬帶路由器大都是用戶自行購(gòu)買安裝，運(yùn)營(yíng)商無(wú)法直接操作，只能由用戶自行查看處理。微博提到用戶可以向中國(guó)電信客服10000號(hào)尋求幫助，中國(guó)電信客服官方微博也同步轉(zhuǎn)發(fā)了此微博。

業(yè)內(nèi)人士指出，中國(guó)電信近年來(lái)在互聯(lián)網(wǎng)安全上的重視程度在國(guó)內(nèi)運(yùn)營(yíng)商處于比較領(lǐng)先的地位，中國(guó)電信對(duì)互聯(lián)網(wǎng)流量流向的監(jiān)控分析，特別是2009年519暴風(fēng)影音事件后對(duì)DNS流量的持續(xù)關(guān)注可能是發(fā)現(xiàn)此次安全漏洞的主要原因。經(jīng)技術(shù)分析，此次事件曝出的兩個(gè)IP網(wǎng)段內(nèi)確實(shí)有開放DNS 解析服務(wù)的IP 地址，可能電信安全人員已經(jīng)掌握了受影響的用戶規(guī)模，只是暫未公布。雖然受影響用戶數(shù)暫時(shí)未公布，但據(jù)推測(cè)，這個(gè)數(shù)字應(yīng)該相當(dāng)可觀，否則很難從網(wǎng)絡(luò)側(cè)被覺察，也不會(huì)通過(guò)官方渠道進(jìn)行發(fā)布。另外，針對(duì)有網(wǎng)友提出的運(yùn)營(yíng)商應(yīng)切斷黑客DNS服務(wù)IP地址的做法，技術(shù)人士認(rèn)為不太可取，因?yàn)檫@可能會(huì)導(dǎo)致用戶所有域名解析請(qǐng)求失效，用戶無(wú)法訪問任何互聯(lián)網(wǎng)站；而且被劫持的IP地址可能變化，被動(dòng)的IP地址封堵無(wú)法治本。分析同時(shí)指出，此次事件的影響面應(yīng)該涉及國(guó)內(nèi)多家運(yùn)營(yíng)商用戶，而不僅僅是中國(guó)電信用戶。截至發(fā)稿前，其他國(guó)內(nèi)主流運(yùn)營(yíng)商未見相關(guān)報(bào)道。

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/web/extension/2014-05-04/1593.html

上一篇：WWDC 2013前瞻：OS X 10.9，MacBook，iRadio

下一篇：黑客三人行：技術(shù)豪賭重構(gòu)Facebook基礎(chǔ)

您還有可能感興趣的內(nèi)容

建站流程

Website development

網(wǎng)站需
求分析
網(wǎng)站策
劃方案
頁(yè)面風(fēng)
格設(shè)計(jì)
程序設(shè)
計(jì)研發(fā)
資料錄
入優(yōu)化
確認(rèn)交
付使用
后續(xù)跟
蹤服務(wù)
+86 10 64758810
18510861135

熱門標(biāo)簽

Website development

客戶評(píng)價(jià)

更多+

感謝云智互聯(lián)，系統(tǒng)提前完成，在整個(gè)項(xiàng)目周期內(nèi)，云智互聯(lián)對(duì)待我們并不像是對(duì)待客戶，更像是朋友一樣，每一次，都能以專業(yè)的角度向我們提出更合理、更有效的解決方案，并快速、細(xì)致地完成我們的每一個(gè)需求，再次感謝以至誠(chéng)之心做事的云智互聯(lián)團(tuán)隊(duì)。

潘濤
我是東方龍馬集團(tuán)，在云智家做了2個(gè)企業(yè)官網(wǎng)，服務(wù)態(tài)度超級(jí)好。如果想做網(wǎng)站，選擇他家一定不后悔。性價(jià)比高，服務(wù)態(tài)度好。值得你的信賴！

譚嬌
技術(shù)好，設(shè)計(jì)精良，操作便利，很專業(yè)！配套的服務(wù)和后續(xù)的服務(wù)都很好,網(wǎng)站封面堪稱精品，運(yùn)行方便，后臺(tái)操作的簡(jiǎn)單。技術(shù)還會(huì)耐心教我,很好的云智互聯(lián)（北京）科技有限公司，建站很不錯(cuò)的。

陳曦
不錯(cuò)，價(jià)格比較合適，重點(diǎn)是響應(yīng)速度蠻快，有什么問題都會(huì)馬上給你解決，公司很滿意，因?yàn)樗麄兌际轻槍?duì)每個(gè)項(xiàng)目建了相應(yīng)的討論組，有問題可以再里面提出，人員分工到位，解決問題很及時(shí)。

張經(jīng)理