惊！！！访问汽车网站竟要输入路由器密码？当心DNS被黑！

IOPE

（net）某网友访问某汽车网站时，页面弹出提示要求输入路由器用户名和密码。用户按照提示操作后，电脑便频繁出现弹窗广告。根据安全工程师检测，原来这是一种新型的路由器攻击方式，黑客在该汽车网站植入恶意脚本，篡改路由器DNS和管理端口，并随机选取动态IP设置为DNS地址，强制受害用户访问网页广告。






原来，家用路由器如果没有修改出厂默认密码，一旦电脑访问带有攻击脚本的恶意网页，路由器DNS就会被黑客篡改控制；已经修改密码的路由器用户，浏览恶意网页时，则会弹出“需要身份验证”的输入框，用户一旦按照提示输入了用户名和密码，路由器DNS也会被黑客篡改。






DNS相当于上网的导航，如果DNS被黑，就会出现访问A网站，实际打开却是B网站的情况，甚至许多知名大型网站也会被黑客劫持钓鱼，套取用户密码甚至诈骗钱财。因此如果路由器DNS被篡改，网上银行密码就很可能因此而泄露，存在极大安全风险。
在此次某汽车网站黑客事件中，黑客攻击路由器的手法进一步升级，开始使用动态IP作为DNS，并将路由器默认管理端口80修改为其他随机端口，这样一来，用户无法正常登录路由器管理界面。黑客恶意代码能够驻存在浏览器的缓存内，如果不清理浏览器缓存，即使把路由器中的DNS设置修复正常，也无法解决网页劫持现象。所以，切记要修改路由器的默认密码，并尽量使用相对复杂的强密码；上网过程中，如果遇到要求输入路由器用户名和密码的情况，应立即关闭页面。

微信扫一扫，阅读更方便^_^