关于家用路由器DNS被恶意篡改导致异常跳转风险的提示
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
CNCERT近期发现部分家庭用户的路由器DNS配置被篡改,导致访问正常网站时跳转至非法页面。攻击者通过弱口令进入路由器管理后台,修改DNS设置。用户应检查DNS配置、修改弱口令、关闭高风险功能,并及时升级固件,以防范安全风险。
🎯
关键要点
-
CNCERT发现部分家庭用户的路由器DNS配置被篡改,导致访问正常网站时跳转至非法页面。
-
攻击者通过弱口令进入路由器管理后台,修改DNS设置,影响用户正常上网。
-
用户应检查路由器DNS配置,确认是否被修改为陌生IP地址。
-
建议用户修改弱口令,设置高强度密码,避免被攻击者利用。
-
关闭非必要的高风险功能,如远程管理和UPnP,降低被入侵风险。
-
及时升级路由器固件,修复已知安全漏洞,增强安全性。
-
如发现异常跳转,应立即断开网络并检查路由器和终端安全状态。
❓
延伸问答
家用路由器DNS被篡改会导致什么问题?
家用路由器DNS被篡改后,用户访问正常网站时可能会被跳转至色情、赌博等非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
如何检查路由器的DNS配置是否被篡改?
用户可以登录路由器管理后台,查看DNS服务器地址是否被修改为陌生IP地址,或与运营商提供的DNS不一致。
为什么弱口令会导致路由器被攻击?
攻击者可以通过弱口令轻易进入路由器管理后台,修改DNS设置,从而影响用户的正常上网体验。
用户应该如何防范路由器DNS被篡改?
用户应定期检查DNS配置、修改弱口令、关闭高风险功能,并及时升级路由器固件,以增强安全性。
发现异常跳转后应该采取什么措施?
用户应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
CNCERT发现了多少个恶意DNS服务器?
截至目前,CNCERT已监测到数十个专门提供恶意解析服务的DNS服务器。
➡️
