關(guān)于境內(nèi)大量家用路由器DNS服務(wù)器被篡改情況通報
發(fā)布時間:2019-02-222月19日,,CNCERT監(jiān)測發(fā)現(xiàn),境內(nèi)部分用戶通過家用路由器訪問部分網(wǎng)站時被劫持到涉黃涉賭網(wǎng)站,。經(jīng)研判,,這是一起典型的由互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)爭斗引發(fā)的網(wǎng)絡(luò)安全事件。具體情況通報如下:
一,、基本情況
我中心監(jiān)測發(fā)現(xiàn),,發(fā)生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮(zhèn)江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址,。這些IP地址提供DNS解析服務(wù),,并將部分涉黃涉賭類網(wǎng)站域名解析劫持到江蘇省鎮(zhèn)江市103.85.84.0/24地址段的部分IP地址,最終將用戶訪問跳轉(zhuǎn)至一博彩類網(wǎng)站“www.mg437700.vip:8888”,。經(jīng)我中心抽樣監(jiān)測發(fā)現(xiàn),,此次事件影響了遍布我國境內(nèi)全部省份的IP地址400萬余個,被劫持的涉黃涉賭類域名190余個,,暫未發(fā)現(xiàn)合法的知名商業(yè)網(wǎng)站,、政府類網(wǎng)站域名被劫持的情況。
二,、處置建議
1,、建議用戶檢查家用路由器DNS地址是否被惡意篡改,并及時修正,。建議DNS地址更改為所使用運營商提供的DNS服務(wù)器地址或114.114.114.114等地址,。
2、用戶及時修改家用路由器的出廠密碼,,且不要設(shè)置簡單密碼并定期更新,,避免黑客可輕易訪問路由器并進行惡意操作。
CNCERT后續(xù)將密切監(jiān)測和關(guān)注相關(guān)情況,。請國內(nèi)用戶,、相關(guān)單位做好排查工作,如需技術(shù)支援,,請聯(lián)系 CNCERT,。
電子郵箱:[email protected]。
