中国电信微博称宽带路由器DNS配置易遭黑客篡改

【2018-01-15】

  中国电信微博称,宽带路由器的DNS配置容易受到黑客攻击

  近日,中国电信集团官方微博发出安全警示(如下图所示),称中国电信网络安全中心(SOC-Security Operation Center)技术专家近日发现,国内互联网用户家庭宽带路由器的DNS配置可能被黑客扰乱,触发用户个人敏感信息泄漏。微博指出,黑客利用家庭无线宽带路由器使用admin / admin作为默认的用户名/密码漏洞,恶意嵌入某些网页中修改DNS中的无线宽带路由器DHCP配置代码,用户只需浏览黑客控制页面家庭无线宽带路由器的DNS IP地址将被篡改,而用户不知情。恶意的DNS地址已被映射到66.102。 *。 *和207.254。 *。 *这两个组位于IP网段之外。本微博建议用户仔细检查家庭无线路由器的DNS地址中的DHCP地址,如果这两个范围内有66.102。*。和207.254。*。* DNS地址,应立即重置无线宽带路由器出厂设置,修改路由器的用户名和密码。没有被黑客篡改DNS地址的用户也应立即更改家庭路由器的默认密码。 DNS被篡改会导致严重的网络安全问题,黑客很容易导致用户伪造假冒网页,骗取用户账号密码,国外用户也因个人和银行遭受类似事件而蒙受损失。由于这些家用无线宽带路由器大部分是由用户自己购买和安装的,运营商不能直接操作,只能自行处理。微博用户可致电中国电信客服10000帮忙,中国电信客服官方微博也同时转发此微博。业内人士指出,近年来中国电信互联网安全的重要性在国内运营商中处于领先地位,在中国电信互联网流量监测的流量分析中,尤其是2009年519暴风影音事件持续关注DNS流量可能是发现这个安全漏洞的主要原因,经过技术分析,本次事件暴露的两个IP网段确实有开放DNS解析服务的IP地址,也许电信安全人员已经掌握了这个安全漏洞的规模受影响的用户尚未公布,虽然受影响的用户数量还没有公布,但这个数字还是相当可观的,否则很难从网络侧看到,不会通过官方渠道发布。 ,有网友建议运营商应该切断黑客的DNS服务IP地址的做法,技术人员认为它是不可取的,因为这可能会导致用户所有的域名解析请求失败,用户不能访问任何Internet站点;并被劫持的IP地址可能改变,被动IP地址阻塞根本就不可能。分析还指出,事件的影响应该涉及国内的一些运营商,而不仅仅是中国电信的用户。截至记者发稿时,没有其他国内主要航空公司报道。