新闻详情
赛门铁克预警:当心路由器漏洞攻击
http://www.gkong.com 2008-01-25 11:41 来源:eNet硅谷动力
据网路安全公司赛门铁克表示,它已经发现了一种与2Wire生产的路由器中的跨站点脚本漏洞有关的攻击。这家安全公司已经发出警告,让用户警惕一种与破坏路由器相关的攻击活动。
据赛门铁克公司在发表的一篇博客中表示,尽管赛门铁克的研究人员在一年前就曾经讨论过这一概念,但这次是它首次发现有这样的攻击。在这次攻击中,受害用户收到了一封声称他们收到一张电子贺卡的垃圾邮件,引导用户访问西班牙语贺卡网站gusanto.com。这一电子邮件还包含有嵌入式HTML图像标签,其中的HTTP get-request可能修改路由器的DNS设置。当用户访问与墨西哥一家银行相关的6个域名时,HTTP get-request就会将流经路由器的流量引导到一个特定的IP地址。
据赛门铁克公司表示,这次攻击与2Wire生产的路由器中的跨站点脚本漏洞有关。公司强烈建议中小型企业修改路由器上的缺省安全设置,并警告用户不要随便点击收到邮件中的可疑链接。
据赛门铁克公司在发表的一篇博客中表示,尽管赛门铁克的研究人员在一年前就曾经讨论过这一概念,但这次是它首次发现有这样的攻击。在这次攻击中,受害用户收到了一封声称他们收到一张电子贺卡的垃圾邮件,引导用户访问西班牙语贺卡网站gusanto.com。这一电子邮件还包含有嵌入式HTML图像标签,其中的HTTP get-request可能修改路由器的DNS设置。当用户访问与墨西哥一家银行相关的6个域名时,HTTP get-request就会将流经路由器的流量引导到一个特定的IP地址。
据赛门铁克公司表示,这次攻击与2Wire生产的路由器中的跨站点脚本漏洞有关。公司强烈建议中小型企业修改路由器上的缺省安全设置,并警告用户不要随便点击收到邮件中的可疑链接。
编辑精选
版权所有 中华工控网 Copyright©2024 Gkong.com, All Rights Reserved
