您当前的位置: 首页 > 美食

小心DNS安全问题有5大潜在威胁iyiou.com

2019-03-11 16:28:53

小心!DNS安全问题有5大潜在威胁

1月21日下午3点多钟,淘宝店主孙小姐突然发现无法访问自己的淘宝页,她马上检查自己的电脑、络,甚至还更换了浏览器,折腾了半天仍然无法访问,好在几十分钟后恢复了正常。

事后孙小姐了解到自己遇到的问题是因为121全国DNS故障,虽然没有发生什么损失,但孙小姐仍然有些担心,毕竟在几十分钟时间自己失去了对淘宝店的控制。

孙小姐的担心不无道理,虽然121全国DNS故障是偶发事件,但黑客对DNS的攻击每天都在发生,甚至可以把用户访问银的请求劫持到钓鱼站,直接盗取银账号密码!

黑客攻击DNS主要利用路由器弱密码漏洞。据360安全中心发布的路由器安全报告显示,国内30.2%的路由器存在弱密码漏洞,只要访问一个带有攻击代码的恶意页,DNS就会自动被篡改为黑客指定的DNS。全国4.7%的路由器DNS曾经遭黑客篡改。

DNS相当于上的导航,负责把用户访问的址指向站所在的IP。一旦DNS被黑客控制或破坏,其风险非常严重。来自360的安全专家赵武向分析了DNS的5大安全风险:

1、站无法访问、速变慢,像此次121全国DNS故障一样,用户无法正常打开淘宝、微博、空间等常用站;

2、假冒站盗号,例如把上银行的访问请求劫持到钓鱼站或挂马站,有些藏在心底的话把知名址导航替换为流氓推广的址站等;

3、插入广告。在用户访问的正常站页面上推送色情页和游戏广告,把电商站劫持到推广页面,从而赚取推广佣金;

4、窃取上数据,把受害者输入的址先劫持到一个上代理服务IP上,进而中转到目标站。这时受害者虽然访问的是真站,但上数据都已被黑客通过代理服务器暗中记录窃取;

5、上诈骗,例如在用户访问微博时弹出中奖提示,诱惑受害者缴纳中奖保证金。由于是从正规知名站弹出的中奖信息,

普通友根本无法分辨真伪。

赵武提醒友,为避免DNS引发的安全威胁,用户一定要修改路由器的默认管理密码,同时要记录保存几个备用的DNS地址(例如101.226.4.6 ,123.125.81.6,8.8.8.8),以便在发生类似故障时,修改DNS设置为备用地址。

如果友不会操作,也可以使用360安全卫士体检,修复路由器弱密码漏洞。在发生无法上等DNS故障时,可在电脑救援中查找DNS关键词,一键自动修复DNS设置。

西门子与广州明珞达成全球战略合作
2016年鄂尔多斯其他企业
2011年香港汽车出行Pre-A轮企业
推荐阅读
图文聚焦