赛门铁克发现新路由器攻击 与跨站点脚本漏洞有关

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

赛门铁克警告用户警惕一种与破坏路由器相关的攻击活动。

据赛门铁克一篇博客称,尽管研究人员在一年前就讨论了相关概念,但是首次发现这样的攻击。

在攻击中,用户收到了一封声称他们收到一张电子贺卡的垃圾邮件,引导用户访问西班牙语贺卡网站gusanto.com。该电子邮件还包含有嵌入式HTML图像标签,其中的HTTP get-request可能修改路由器的DNS设置。

当用户访问与墨西哥一家银行相关的6个域名时,HTTP get-request会将流经路由器的流量引导到一个特定的IP地址。

据赛门铁克称,这一攻击与2Wire生产的路由器中的跨站点脚本缺陷有关。它建议中小企业修改路由器上的缺省安全设置,教育用户不要点击可疑的链接。


标签: dns 安全 电子邮件 脚本 域名

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:专家预测:2008年USB病毒开始快速成长

下一篇:“误杀门”事件波澜再起 瑞星提出上诉