超级军网中国电信网络安全中心发出DNS安全警告
来源:百度文库 编辑:超级军网 时间:2024/04/29 00:24:37
近日,中国电信集团官方微博发出安全预警(如下图),称中国电信网络安全中心(SOC-Security Operation Center)的技术专家近期发现国内网民家用宽带路由器中的DNS配置可能被黑客篡改,引发用户个人敏感信息泄露。微博指出,黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器DHCP中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNS IP地址就会在用户不知情的情况下被篡改。恶意的DNS地址已经被定位到66.102.*.*和207.254.*.*这两组位于境外的IP网段内。
此微博建议用户仔细检查家用无线路由器的DHCP中的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应该立即复位无线宽带路由器的出厂设置、修改路由器的用户名和口令。未被黑客篡改DNS地址的用户也应该立即修改家用路由器的默认口令。
DNS被篡改可引发严重的网络安全问题,黑客可以很容易将用户引导到仿冒的欺诈网页,骗取用户的各种帐号密码,国外曾因类似事件给用户个人和银行造成重大损失。由于这些家用无线宽带路由器大都是用户自行购买安装,运营商无法直接操作,只能由用户自行查看处理。微博提到用户可以向中国电信客服10000号寻求帮助,中国电信客服官方微博也同步转发了此微博。
业内人士指出,中国电信近年来在互联网安全上的重视程度在国内运营商处于比较领先的地位,中国电信对互联网流量流向的监控分析,特别是2009年519暴风影音事件后对DNS流量的持续关注可能是发现此次安全漏洞的主要原因。经技术分析,此次事件曝出的两个IP网段内确实有开放DNS 解析服务的IP 地址,可能电信安全人员已经掌握了受影响的用户规模,只是暂未公布。虽然受影响用户数暂时未公布,但据推测,这个数字应该相当可观,否则很难从网络侧被觉察,也不会通过官方渠道进行发布。另外,针对有网友提出的运营商应切断黑客DNS服务IP地址的做法,技术人士认为不太可取,因为这可能会导致用户所有域名解析请求失效,用户无法访问任何互联网站;而且被劫持的IP地址可能变化,被动的IP地址封堵无法治本。分析同时指出,此次事件的影响面应该涉及国内多家运营商用户,而不仅仅是中国电信用户。截至发稿前,其他国内主流运营商未见相关报道。 近日,中国电信集团官方微博发出安全预警(如下图),称中国电信网络安全中心(SOC-Security Operation Center)的技术专家近期发现国内网民家用宽带路由器中的DNS配置可能被黑客篡改,引发用户个人敏感信息泄露。微博指出,黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器DHCP中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNS IP地址就会在用户不知情的情况下被篡改。恶意的DNS地址已经被定位到66.102.*.*和207.254.*.*这两组位于境外的IP网段内。
此微博建议用户仔细检查家用无线路由器的DHCP中的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应该立即复位无线宽带路由器的出厂设置、修改路由器的用户名和口令。未被黑客篡改DNS地址的用户也应该立即修改家用路由器的默认口令。
DNS被篡改可引发严重的网络安全问题,黑客可以很容易将用户引导到仿冒的欺诈网页,骗取用户的各种帐号密码,国外曾因类似事件给用户个人和银行造成重大损失。由于这些家用无线宽带路由器大都是用户自行购买安装,运营商无法直接操作,只能由用户自行查看处理。微博提到用户可以向中国电信客服10000号寻求帮助,中国电信客服官方微博也同步转发了此微博。
业内人士指出,中国电信近年来在互联网安全上的重视程度在国内运营商处于比较领先的地位,中国电信对互联网流量流向的监控分析,特别是2009年519暴风影音事件后对DNS流量的持续关注可能是发现此次安全漏洞的主要原因。经技术分析,此次事件曝出的两个IP网段内确实有开放DNS 解析服务的IP 地址,可能电信安全人员已经掌握了受影响的用户规模,只是暂未公布。虽然受影响用户数暂时未公布,但据推测,这个数字应该相当可观,否则很难从网络侧被觉察,也不会通过官方渠道进行发布。另外,针对有网友提出的运营商应切断黑客DNS服务IP地址的做法,技术人士认为不太可取,因为这可能会导致用户所有域名解析请求失效,用户无法访问任何互联网站;而且被劫持的IP地址可能变化,被动的IP地址封堵无法治本。分析同时指出,此次事件的影响面应该涉及国内多家运营商用户,而不仅仅是中国电信用户。截至发稿前,其他国内主流运营商未见相关报道。
此微博建议用户仔细检查家用无线路由器的DHCP中的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应该立即复位无线宽带路由器的出厂设置、修改路由器的用户名和口令。未被黑客篡改DNS地址的用户也应该立即修改家用路由器的默认口令。
DNS被篡改可引发严重的网络安全问题,黑客可以很容易将用户引导到仿冒的欺诈网页,骗取用户的各种帐号密码,国外曾因类似事件给用户个人和银行造成重大损失。由于这些家用无线宽带路由器大都是用户自行购买安装,运营商无法直接操作,只能由用户自行查看处理。微博提到用户可以向中国电信客服10000号寻求帮助,中国电信客服官方微博也同步转发了此微博。
业内人士指出,中国电信近年来在互联网安全上的重视程度在国内运营商处于比较领先的地位,中国电信对互联网流量流向的监控分析,特别是2009年519暴风影音事件后对DNS流量的持续关注可能是发现此次安全漏洞的主要原因。经技术分析,此次事件曝出的两个IP网段内确实有开放DNS 解析服务的IP 地址,可能电信安全人员已经掌握了受影响的用户规模,只是暂未公布。虽然受影响用户数暂时未公布,但据推测,这个数字应该相当可观,否则很难从网络侧被觉察,也不会通过官方渠道进行发布。另外,针对有网友提出的运营商应切断黑客DNS服务IP地址的做法,技术人士认为不太可取,因为这可能会导致用户所有域名解析请求失效,用户无法访问任何互联网站;而且被劫持的IP地址可能变化,被动的IP地址封堵无法治本。分析同时指出,此次事件的影响面应该涉及国内多家运营商用户,而不仅仅是中国电信用户。截至发稿前,其他国内主流运营商未见相关报道。 近日,中国电信集团官方微博发出安全预警(如下图),称中国电信网络安全中心(SOC-Security Operation Center)的技术专家近期发现国内网民家用宽带路由器中的DNS配置可能被黑客篡改,引发用户个人敏感信息泄露。微博指出,黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器DHCP中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNS IP地址就会在用户不知情的情况下被篡改。恶意的DNS地址已经被定位到66.102.*.*和207.254.*.*这两组位于境外的IP网段内。
87808565.jpg (28.09 KB, 下载次数: 25)
下载附件 保存到相册
此微博建议用户仔细检查家用无线路由器的DHCP中的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应该立即复位无线宽带路由器的出厂设置、修改路由器的用户名和口令。未被黑客篡改DNS地址的用户也应该立即修改家用路由器的默认口令。
DNS被篡改可引发严重的网络安全问题,黑客可以很容易将用户引导到仿冒的欺诈网页,骗取用户的各种帐号密码,国外曾因类似事件给用户个人和银行造成重大损失。由于这些家用无线宽带路由器大都是用户自行购买安装,运营商无法直接操作,只能由用户自行查看处理。微博提到用户可以向中国电信客服10000号寻求帮助,中国电信客服官方微博也同步转发了此微博。
业内人士指出,中国电信近年来在互联网安全上的重视程度在国内运营商处于比较领先的地位,中国电信对互联网流量流向的监控分析,特别是2009年519暴风影音事件后对DNS流量的持续关注可能是发现此次安全漏洞的主要原因。经技术分析,此次事件曝出的两个IP网段内确实有开放DNS 解析服务的IP 地址,可能电信安全人员已经掌握了受影响的用户规模,只是暂未公布。虽然受影响用户数暂时未公布,但据推测,这个数字应该相当可观,否则很难从网络侧被觉察,也不会通过官方渠道进行发布。另外,针对有网友提出的运营商应切断黑客DNS服务IP地址的做法,技术人士认为不太可取,因为这可能会导致用户所有域名解析请求失效,用户无法访问任何互联网站;而且被劫持的IP地址可能变化,被动的IP地址封堵无法治本。分析同时指出,此次事件的影响面应该涉及国内多家运营商用户,而不仅仅是中国电信用户。截至发稿前,其他国内主流运营商未见相关报道。
2013-6-15 12:45 上传
有啥后果呢?
我直接插的网线,没用路由器,会不会有影响?
不懂,不过还是小心为妙
收到,马上去检查
阎良° 发表于 2013-6-15 12:30 ![]()
我直接插的网线,没用路由器,会不会有影响?
和有线、无线没关系,无论有没有线,只要连上路由,且密码是默认的admin,就有可能中招。
我直接插的网线,没用路由器,会不会有影响?
和有线、无线没关系,无论有没有线,只要连上路由,且密码是默认的admin,就有可能中招。
我说我最近检查的几台问题电脑,dns都是一个陌生地址呢。
我改用网通了。
唔啊唔啊 发表于 2013-6-15 12:50 ![]()
我改用网通了。
不管哪个运营商,都可能存在这个风险。
我改用网通了。
不管哪个运营商,都可能存在这个风险。
FFCZ 发表于 2013-6-15 12:45 ![]()
关于DNS的原理
原来是这样的原理,明白了。
关于DNS的原理
原来是这样的原理,明白了。
路由器用户名密码设得自己都记不得的飘过.
我直接插的网线,没用路由器,会不会有影响?
连接你网络的路由器受到攻击了,你就会受到影响。
连接你网络的路由器受到攻击了,你就会受到影响。
我是网通的,刚查了下,虽然没发现这个问题,还是果断改了用户名和口令
好呀 我的用户名和密码是guest/guest
偷笑去了有木有~~~
偷笑去了有木有~~~
既然发现了为什么不封ip? 我看还是想控制家用路由器吧! 借口安全问题而已。
嗯 早就不是默认帐户和密码了....
关键是我自己都忘记了密码和用户名了
关键是我自己都忘记了密码和用户名了
既然发现了为什么不封ip? 我看还是想控制家用路由器吧! 借口安全问题而已。
又不是单个ip,怎么封?难道不考虑查封ip对普通用户的影响吗
又不是单个ip,怎么封?难道不考虑查封ip对普通用户的影响吗
dns被劫持,很容易上到虚假网站,而且还无法从网址识别真伪,银行和信息密码被轻易盗取。
好呀 我的用户名和密码是guest/guest
偷笑去了有木有~~~
不错'悄悄地干活
偷笑去了有木有~~~
不错'悄悄地干活
runxi 发表于 2013-6-15 12:47 ![]()
和有线、无线没关系,无论有没有线,只要连上路由,且密码是默认的admin,就有可能中招。
这年代不懂电脑也算文盲啊,还真不懂,那怎么办呢?
和有线、无线没关系,无论有没有线,只要连上路由,且密码是默认的admin,就有可能中招。
这年代不懂电脑也算文盲啊,还真不懂,那怎么办呢?
我也改到不记得了。稳妥起见还是查查
ipconfig /all 这样可以看下自己的DNS是不是被劫持了,我的就被劫持过,XX的,这事情发生了都有20多天了,电信才反应过来啊,当时我是访问一些网站的时候总是跳转到特定的网页,我觉得有问题,就查了下,果然DNS被篡改了。
棱镜计划啊。。。
斯诺登就说过 他们主要攻击的就是最脆弱的路由器,大部分人都关心电脑上面的安全,很少人留意路由器的安全问题
很多人还在用默认的路由器密码
不过这样的人 好像越来越少了,现在都加密了,连蹭网都蹭不到。。。
斯诺登就说过 他们主要攻击的就是最脆弱的路由器,大部分人都关心电脑上面的安全,很少人留意路由器的安全问题
很多人还在用默认的路由器密码
不过这样的人 好像越来越少了,现在都加密了,连蹭网都蹭不到。。。
太凶残了
怎么查呢?
一般使用192.168.1.1去访问你们家的路由,查看DNS的配置
运行ipconfig /all,看看DNS是否是本地电信提供的地址,不知地址的搜一下。
电信宽带附送路由的情况下是路由器映射DNS服务,所以你用ipconfig /all查看的话,你会看到DNS服务器是192.168.1.1,所以还是要进入到路由看是否被串改
自己手动dns,本机和路由器都是
电脑白痴啊 完全不懂怎么回事
手动设置114和谷歌的DNS
dkking 发表于 2013-6-15 14:01 ![]()
ipconfig /all 这样可以看下自己的DNS是不是被劫持了,我的就被劫持过,XX的,这事情发生了都有20多天了, ...
你没有装那个什么什么老虎安全管家吗?
ipconfig /all 这样可以看下自己的DNS是不是被劫持了,我的就被劫持过,XX的,这事情发生了都有20多天了, ...
你没有装那个什么什么老虎安全管家吗?
孤独记忆守望者 发表于 2013-6-15 15:16 ![]()
电脑白痴啊 完全不懂怎么回事
同胞 一样看不懂是怎么回事
电脑白痴啊 完全不懂怎么回事
同胞 一样看不懂是怎么回事hizz 发表于 2013-6-15 13:38 ![]()
dns被劫持,很容易上到虚假网站,而且还无法从网址识别真伪,银行和信息密码被轻易盗取。
那如果是网银交易的话他们是怎么突破U盾这个东西的呢?
dns被劫持,很容易上到虚假网站,而且还无法从网址识别真伪,银行和信息密码被轻易盗取。
那如果是网银交易的话他们是怎么突破U盾这个东西的呢?
南极地熊 发表于 2013-6-15 13:30 ![]()
嗯 早就不是默认帐户和密码了....
关键是我自己都忘记了密码和用户名了
南极熊还是一样搞笑、、
嗯 早就不是默认帐户和密码了....
关键是我自己都忘记了密码和用户名了
南极熊还是一样搞笑、、用网银始终还是有风险的,卡里别放太多钱,别做太大金额的交易就对了。
用网银始终还是有风险的,卡里别放太多钱,别做太大金额的交易就对了。
我马上查看了自己的设置,还好一切正常。
通常情况下,路由器是默认只接受局域网端口登陆的。不特意去开启的话,广域网端口不接受登陆。不过我不知道,路由器开发商会不会特意留后门,便于知情的人随意控制。
我晕,我中招了。。。