GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  選手出色表現摘下 FIA 認證 Gran Turismo 2021 Championship冠軍   準備好冒險了嗎?「寶可夢 晶燦鑽石・明亮珍珠」電視廣告與介紹影像公開!   「年末優惠」進駐PlayStation Store   《GUILTY GEAR -STRIVE-》發售前發布showcase!公開首次曝光影片與時間表!   尤菲登場!追加全新故事篇章的PS5「Final Fantasy VII Remake Intergrade」將於6月10開始販售!   《Star Wars Republic Commando》四月登陸PS4   歡迎 Bluepoint Games 加入 PlayStation Studios 的大家庭   《ZELDA無雙 災厄啟示錄》擴充票第1彈「古代的脈動」詳情發布! 

路由器危機關肺炎事?DNS 入侵有多可怕?不只一個品牌中招?

商業

早前外媒報導有路由器遭到DNS入侵攻擊,令黑客有可能將用戶導向特定網站,後果可以極其嚴重,事件由三月底開始,持續了一段時間。

所謂Domain Name System,就是處塌網址和IP轉換的系統,如果黑客入侵或將裝置的DNS指向變更,就可以令用戶不為意下,打開未必想去的網站,如果黑客將網站做成一模一樣,用戶不容易為意,最糟情況下,所有輸入資料都送到黑客手上去。再者,DNS 入侵平常不容易發覺,極其危險。

據報,這次攻擊,似乎以偷取Linksys Smart Wi-Fi密碼為核心,Linksys幾乎全系列Smart Wifi Router都可能有危險。初步診斷,大家可以打開路由器後台檢查DNS是否指向正確服務器。根據Linksys公告,他們要求客人Reset密碼,在客人Reset密碼時,他們會檢查DNS設定是否被改,如被更改了,就會更正。

公告入面亦提到一隻名為“COVID-19 Inform App”可能是禍首之一,但考慮到如問題沒有完全修復,黑客亦有可能將近似技術注入不同App或者軟件,奉勸大家不要掉以輕心。基本中的基本,是切勿使用出廠預設密碼,密碼亦要有一定強度,最下限保護自己,必要時,考慮關上Router的 remote access 功能。

據報導,除了Linksys,D-Link部份路由器也同樣受災,希望有關品牌能提供更多跟進,提升用戶安全。用戶也要注意安全,不要胡亂安裝來路不明軟件,亦要加強密碼強度,始終Router是家中網路大門,如被輕易攻下,後面的網路保安只會事倍功半,甚至有等於沒。

參考:

媒體 Zdnet 報導:
https://www.zdnet.com/article/linksys-asks-users-to-reset-passwords-after-hackers-hijacked-home-routers-last-month/
https://www.zdnet.com/article/d-link-and-linksys-routers-hacked-to-point-users-to-coronavirus-themed-malware/

品牌 Linksys 網站公告:https://www.linksys.com/us/support-article?articleNum=317063

保安軟件Bitdefender公告:https://labs.bitdefender.com/2020/03/new-router-dns-hijacking-attacks-abuse-bitbucket-to-host-infostealer/

這篇文章 路由器危機關肺炎事?DNS 入侵有多可怕?不只一個品牌中招? 最早出現於 TechApple.com

TechApple

隨機商業新聞

Gearbest 購物平台