蓝点网
·
腾讯云DNSPOD发现大量家用路由器遭到劫持 DNS被篡改为恶意服务器
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
腾讯云DNSPOD发现大量家用路由器遭到入侵并被修改为恶意DNS服务器,用户可能遇到网站打不开或乱跳转等问题。建议用户重置路由器并更换账号密码确保安全。
🎯
关键要点
- 腾讯云DNSPOD发现大量家用路由器被入侵并修改为恶意DNS服务器。
- 该事件自2024年5月开始,8月5日达到爆发峰值。
- 用户可能遇到网站打不开或乱跳转等问题。
- 黑客通过默认密码或固件漏洞获取路由器管理权限,修改DNS服务器为恶意地址。
- DNSPOD列出了多个恶意DNS地址供用户检查。
- 用户应登录路由器管理页面检查DNS服务器配置,发现恶意IP应重置路由器并更换密码。
- 提供了检查DNS是否被篡改的几种方法,包括TTL记录和SOA记录的检查。
- DNS版本显示为unbound 1.16.2也可能意味着路由器遭到入侵。
➡️
