2014-03-05
大部份用家從不修改Router預設密碼
DNS被篡改 超過30萬無線Router中招
文: Spike Lam / 新聞中心

近日多家無線 Router 廠商向用家發出警告,發現有黑客針對用家不更改預設密碼的習慣性,入侵無線 Router 並將 DNS 伺服器地址修改,令用家可能被刧持至虛假網站,盜取銀行密碼等等,受影響的品牌眾多並估計可能有 30 萬台無線 Router 已被入侵。

 

據了解,不少 Router 的預設管理員登入均為「 admin 」,而登入密碼多為「 admin 」、「 12345 」、「 0000 」等等,而大部份用家只會針對 Wireless 進行安全設置,卻從不更改 Router 的登入名稱及密碼。

 

有黑客利用此一漏洞,透過木馬程式感染用家的 PC ,由內聯網絡暗地登入用家的無線路由器,並透過更改 DNS 伺服器,引導用家前往虛假網站,盜取銀行密碼等等。

 

現時已得悉其 DNS 會被改為 5.45.75.11 及 5.45.76.36 ,前者的 DNS 伺服器位置設於荷蘭,後者位置則在俄羅斯,而主要被木馬入侵的用戶分別用自東南亞國家、意大利及哥倫比亞,受入侵的無線 Router 高達 30 萬台。

 

無線 Router 供應商在新一代無線產品中,已不再使用固定的密碼,每台均有專屬密碼以防入侵,但舊式 Router 用家以策安全,請查看自己的 DNS 設定,並盡可能修改登入密碼。

 

Tenda W302R

分享到:
發表評論
本篇文章被 35062 人閱讀,共有 個評論