新聞詳情
賽門鐵克預警:當心路由器漏洞攻擊
http://www.kblhh.cn 2008-01-25 11:41 來源:eNet硅谷動力
據網路安全公司賽門鐵克表示,它已經發現了一種與2Wire生產的路由器中的跨站點腳本漏洞有關的攻擊。這家安全公司已經發出警告,讓用戶警惕一種與破壞路由器相關的攻擊活動。
據賽門鐵克公司在發表的一篇博客中表示,盡管賽門鐵克的研究人員在一年前就曾經討論過這一概念,但這次是它首次發現有這樣的攻擊。在這次攻擊中,受害用戶收到了一封聲稱他們收到一張電子賀卡的垃圾郵件,引導用戶訪問西班牙語賀卡網站gusanto.com。這一電子郵件還包含有嵌入式HTML圖像標簽,其中的HTTP get-request可能修改路由器的DNS設置。當用戶訪問與墨西哥一家銀行相關的6個域名時,HTTP get-request就會將流經路由器的流量引導到一個特定的IP地址。
據賽門鐵克公司表示,這次攻擊與2Wire生產的路由器中的跨站點腳本漏洞有關。公司強烈建議中小型企業修改路由器上的缺省安全設置,并警告用戶不要隨便點擊收到郵件中的可疑鏈接。
據賽門鐵克公司在發表的一篇博客中表示,盡管賽門鐵克的研究人員在一年前就曾經討論過這一概念,但這次是它首次發現有這樣的攻擊。在這次攻擊中,受害用戶收到了一封聲稱他們收到一張電子賀卡的垃圾郵件,引導用戶訪問西班牙語賀卡網站gusanto.com。這一電子郵件還包含有嵌入式HTML圖像標簽,其中的HTTP get-request可能修改路由器的DNS設置。當用戶訪問與墨西哥一家銀行相關的6個域名時,HTTP get-request就會將流經路由器的流量引導到一個特定的IP地址。
據賽門鐵克公司表示,這次攻擊與2Wire生產的路由器中的跨站點腳本漏洞有關。公司強烈建議中小型企業修改路由器上的缺省安全設置,并警告用戶不要隨便點擊收到郵件中的可疑鏈接。
編輯精選
版權所有 工控網 Copyright?2025 Gkong.com, All Rights Reserved
