赛门铁克发现新路由器攻击 与跨站点脚本漏洞有关

赛门铁克警告用户警惕一种与破坏路由器相关的攻击活动。

据赛门铁克一篇博客称，尽管研究人员在一年前就讨论了相关概念，但是首次发现这样的攻击。

在攻击中，用户收到了一封声称他们收到一张电子贺卡的垃圾邮件，引导用户访问西班牙语贺卡网站gusanto.com。该电子邮件还包含有嵌入式HTML图像标签，其中的HTTP get-request可能修改路由器的DNS设置。

当用户访问与墨西哥一家银行相关的6个域名时，HTTP get-request会将流经路由器的流量引导到一个特定的IP地址。

据赛门铁克称，这一攻击与2Wire生产的路由器中的跨站点脚本缺陷有关。它建议中小企业修改路由器上的缺省安全设置，教育用户不要点击可疑的链接。

标签： dns 安全 电子邮件 脚本 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。