發佈於

居易路由器漏洞以竄改DNS設定

點閱: 4

居易科技旗下路由器傳出被駭事件,駭客透過韌體的漏洞竄改DNS伺服器設定,可能將用戶導向惡意的DNS伺服器,以釣魚網站蒐集用戶的憑證。該公司說明,路由器中的DNS伺服器位址遭到變更看似為駭客要展開攻擊的第一階段,當駭客把使用者導向惡意的DNS伺服器時,即可竄改瀏覽器的流向,以冒牌網站來蒐集使用者憑證。

目前已知的惡意DNS伺服器位址為38.134.121.95。因此,居易路由器用戶若看到此一假冒的DNS路由器位址,就能確定已被入侵。相關漏洞影響逾多款的Vigor品牌路由器,居易建議路由器用戶可在備份配置之後回復出廠預設,僅透過安全傳輸存取網頁管理服務,最好關閉遠端管理功能,並靜待各型號的韌體更新出爐。

官方網站:建議升級通知
居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。

https://www.draytek.com/zh/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料