早前外媒報導有路由器遭到DNS入侵攻擊,令黑客有可能將用戶導向特定網站,後果可以極其嚴重,事件由三月底開始,持續了一段時間。
所謂Domain Name System,就是處塌網址和IP轉換的系統,如果黑客入侵或將裝置的DNS指向變更,就可以令用戶不為意下,打開未必想去的網站,如果黑客將網站做成一模一樣,用戶不容易為意,最糟情況下,所有輸入資料都送到黑客手上去。再者,DNS 入侵平常不容易發覺,極其危險。
據報,這次攻擊,似乎以偷取Linksys Smart Wi-Fi密碼為核心,Linksys幾乎全系列Smart Wifi Router都可能有危險。初步診斷,大家可以打開路由器後台檢查DNS是否指向正確服務器。根據Linksys公告,他們要求客人Reset密碼,在客人Reset密碼時,他們會檢查DNS設定是否被改,如被更改了,就會更正。
公告入面亦提到一隻名為“COVID-19 Inform App”可能是禍首之一,但考慮到如問題沒有完全修復,黑客亦有可能將近似技術注入不同App或者軟件,奉勸大家不要掉以輕心。基本中的基本,是切勿使用出廠預設密碼,密碼亦要有一定強度,最下限保護自己,必要時,考慮關上Router的 remote access 功能。
據報導,除了Linksys,D-Link部份路由器也同樣受災,希望有關品牌能提供更多跟進,提升用戶安全。用戶也要注意安全,不要胡亂安裝來路不明軟件,亦要加強密碼強度,始終Router是家中網路大門,如被輕易攻下,後面的網路保安只會事倍功半,甚至有等於沒。
參考:
媒體 Zdnet 報導:
https://www.zdnet.com/article/linksys-asks-users-to-reset-passwords-after-hackers-hijacked-home-routers-last-month/
https://www.zdnet.com/article/d-link-and-linksys-routers-hacked-to-point-users-to-coronavirus-themed-malware/
品牌 Linksys 網站公告:https://www.linksys.com/us/support-article?articleNum=317063
保安軟件Bitdefender公告:https://labs.bitdefender.com/2020/03/new-router-dns-hijacking-attacks-abuse-bitbucket-to-host-infostealer/
這篇文章 路由器危機關肺炎事?DNS 入侵有多可怕?不只一個品牌中招? 最早出現於 TechApple.com。