【IT168 资讯】5月11日,360安全中心发布紧急预警称,国内部分网站存在漏洞,容易被黑客植入恶意代码,篡改网站访问者的路由器DNS,进而疯狂弹出情色游戏广告。当天下午,360第一时间拦截这波路由器攻击,并通报受此漏洞影响的搜狐视频等网站,搜狐视频在收到通报后已经迅速修复此漏洞。如有网友发现电脑或手机频繁遭遇广告骚扰,建议尽快使用360安全卫士对路由器进行检测和修复。
图:360拦截恶意网页对路由器的攻击行为(搜狐视频已修复此问题)
DNS相当于互联网的导航仪,负责把用户访问的网址指引到网站的IP上。一旦路由器DNS被黑客篡改,所有连接这个路由器上网的电脑、手机、Pad等设备都会被黑客劫持,可能出现的情况包括知名网站被插入广告,访问网银等重要站点被带到假冒的钓鱼页面,导致账号密码泄露等后果。
据360安全工程师介绍,黑客此次攻击是利用视频网站在用户帐号设置方面存在的隐患,黑客注册帐号后可以在网站上发布危险内容,间接攻击浏览“带毒”视频页面的其他网友。另据分析,搜狐视频网站暴露出的漏洞,在其他一些大型网站的设计环节中也可能出现。目前搜狐视频已修复了此漏洞,但网民仍不能放松警惕。
为了帮助路由器用户防范黑客攻击,360安全卫士“家庭网络管理”提供了弱密码检测、路由器固件升级等功能,可以使路由器“免疫”来自恶意网页的攻击,把中招的风险降到最低。