《Disney +》 迪士尼、Marvel、彼思、星球大戰…  鬼滅之刃火之神血風遊戲新情報 單人模式公開   MSI 推出高 CP 值 27 吋曲面電競螢幕「Optix G27C7」   奧丁將重返《刺客教條:維京紀元》史詩級資料片《諸神黃昏的預兆》   Nintendo Switch「薩爾達傳說 天空之劍 HD」將於2021年7月16日起開始販售!特殊設計款Joy-Con同步開賣!   總監野村哲也探討在《FINAL FANTASY VII REMAKE INTERGRADE》亮相的全新尤菲   咩噗羊&功夫臘腸正式回歸「動物之鬪」!   「Among Us」官方商品第2彈發售!毛公仔以及眾多商品登場!   《猛毒2:血蜘蛛》——標誌性共生體即將真實現身 

路由器危機關肺炎事?DNS 入侵有多可怕?不只一個品牌中招?

商業

早前外媒報導有路由器遭到DNS入侵攻擊,令黑客有可能將用戶導向特定網站,後果可以極其嚴重,事件由三月底開始,持續了一段時間。

所謂Domain Name System,就是處塌網址和IP轉換的系統,如果黑客入侵或將裝置的DNS指向變更,就可以令用戶不為意下,打開未必想去的網站,如果黑客將網站做成一模一樣,用戶不容易為意,最糟情況下,所有輸入資料都送到黑客手上去。再者,DNS 入侵平常不容易發覺,極其危險。

據報,這次攻擊,似乎以偷取Linksys Smart Wi-Fi密碼為核心,Linksys幾乎全系列Smart Wifi Router都可能有危險。初步診斷,大家可以打開路由器後台檢查DNS是否指向正確服務器。根據Linksys公告,他們要求客人Reset密碼,在客人Reset密碼時,他們會檢查DNS設定是否被改,如被更改了,就會更正。

公告入面亦提到一隻名為“COVID-19 Inform App”可能是禍首之一,但考慮到如問題沒有完全修復,黑客亦有可能將近似技術注入不同App或者軟件,奉勸大家不要掉以輕心。基本中的基本,是切勿使用出廠預設密碼,密碼亦要有一定強度,最下限保護自己,必要時,考慮關上Router的 remote access 功能。

據報導,除了Linksys,D-Link部份路由器也同樣受災,希望有關品牌能提供更多跟進,提升用戶安全。用戶也要注意安全,不要胡亂安裝來路不明軟件,亦要加強密碼強度,始終Router是家中網路大門,如被輕易攻下,後面的網路保安只會事倍功半,甚至有等於沒。

參考:

媒體 Zdnet 報導:
https://www.zdnet.com/article/linksys-asks-users-to-reset-passwords-after-hackers-hijacked-home-routers-last-month/
https://www.zdnet.com/article/d-link-and-linksys-routers-hacked-to-point-users-to-coronavirus-themed-malware/

品牌 Linksys 網站公告:https://www.linksys.com/us/support-article?articleNum=317063

保安軟件Bitdefender公告:https://labs.bitdefender.com/2020/03/new-router-dns-hijacking-attacks-abuse-bitbucket-to-host-infostealer/

這篇文章 路由器危機關肺炎事?DNS 入侵有多可怕?不只一個品牌中招? 最早出現於 TechApple.com

TechApple

隨機商業新聞

Addidas