賽門鐵克警告用戶警惕一種與破壞路由器相關(guān)的攻擊活動。

據(jù)賽門鐵克一篇博客稱，盡管研究人員在一年前就討論了相關(guān)概念，但是首次發(fā)現(xiàn)這樣的攻擊。

在攻擊中，用戶收到了一封聲稱他們收到一張電子賀卡的垃圾郵件，引導(dǎo)用戶訪問西班牙語賀卡網(wǎng)站gusanto.com。該電子郵件還包含有嵌入式HTML圖像標簽，其中的HTTP get-request可能修改路由器的DNS設(shè)置。

當用戶訪問與墨西哥一家銀行相關(guān)的6個域名時，HTTP get-request會將流經(jīng)路由器的流量引導(dǎo)到一個特定的IP地址。

據(jù)賽門鐵克稱，這一攻擊與2Wire生產(chǎn)的路由器中的跨站點腳本缺陷有關(guān)。它建議中小企業(yè)修改路由器上的缺省安全設(shè)置，教育用戶不要點擊可疑的鏈接。

標簽： dns 安全 電子郵件 腳本 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。