1. <dfn id="5zmp3"></dfn>
    2. 關(guān)于境內(nèi)大量家用路由器DNS服務(wù)器被篡改情況通報(bào)

      發(fā)布時(shí)間:2019-02-22

      2月19日,CNCERT監(jiān)測(cè)發(fā)現(xiàn),境內(nèi)部分用戶通過(guò)家用路由器訪問(wèn)部分網(wǎng)站時(shí)被劫持到涉黃涉賭網(wǎng)站。經(jīng)研判,這是一起典型的由互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)爭(zhēng)斗引發(fā)的網(wǎng)絡(luò)安全事件。具體情況通報(bào)如下:


              一、基本情況


              我中心監(jiān)測(cè)發(fā)現(xiàn),發(fā)生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮(zhèn)江市103.85.84.0/24、103.85.85.0/24及揚(yáng)州市45.113.201.0/24等地址段的多個(gè)IP地址。這些IP地址提供DNS解析服務(wù),并將部分涉黃涉賭類網(wǎng)站域名解析劫持到江蘇省鎮(zhèn)江市103.85.84.0/24地址段的部分IP地址,最終將用戶訪問(wèn)跳轉(zhuǎn)至一博彩類網(wǎng)站“www.mg437700.vip:8888”。經(jīng)我中心抽樣監(jiān)測(cè)發(fā)現(xiàn),此次事件影響了遍布我國(guó)境內(nèi)全部省份的IP地址400萬(wàn)余個(gè),被劫持的涉黃涉賭類域名190余個(gè),暫未發(fā)現(xiàn)合法的知名商業(yè)網(wǎng)站、政府類網(wǎng)站域名被劫持的情況。


              二、處置建議


              1、建議用戶檢查家用路由器DNS地址是否被惡意篡改,并及時(shí)修正。建議DNS地址更改為所使用運(yùn)營(yíng)商提供的DNS服務(wù)器地址或114.114.114.114等地址。


              2、用戶及時(shí)修改家用路由器的出廠密碼,且不要設(shè)置簡(jiǎn)單密碼并定期更新,避免黑客可輕易訪問(wèn)路由器并進(jìn)行惡意操作。


              CNCERT后續(xù)將密切監(jiān)測(cè)和關(guān)注相關(guān)情況。請(qǐng)國(guó)內(nèi)用戶、相關(guān)單位做好排查工作,如需技術(shù)支援,請(qǐng)聯(lián)系 CNCERT。 


              電子郵箱:cncert@cert.org.cn。


      聯(lián)系電話:010-62199788
      公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
      Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

      掃碼關(guān)注

      99热日韩这里只有精品,777国产盗摄偷窥精品0OOO,亚洲色大情网站久久久,欧美亚洲人成在线综合

        1. <dfn id="5zmp3"></dfn>