上周百度搜索上線了一個非常重要的策略�����,如果發(fā)現(xiàn)有網(wǎng)站被植入惡意篡改用戶路由DNS的代碼時,就會攔截頁面��,打出提示!據(jù)安全聯(lián)盟的統(tǒng)計發(fā)現(xiàn)過萬的網(wǎng)站被黑����,植入了路由DNS劫持代碼,這個數(shù)量非常之大��。
過去一段時間,知道創(chuàng)宇安全研究團隊就捕獲了至少5個變種����。這類攻擊的模式一般是:
攻擊者黑下一批網(wǎng)站��;
攻擊者往這批網(wǎng)站里植入路由DNS劫持代碼(各種變形)�����;
攻擊者傳播或坐等目標用戶訪問這批網(wǎng)站��;
用戶訪問這些網(wǎng)站后�����,瀏覽器就會執(zhí)行“路由DNS劫持代碼”;
用戶的家庭/公司路由器如果存在漏洞就會中招�;
用戶上網(wǎng)流量被“假DNS服務(wù)器”劫持�����,并出現(xiàn)奇怪的廣告等現(xiàn)象���;
雖然這次攻擊主要針對Tp-Link路由器,不過中招的路由不僅TP-Link���!對此安全聯(lián)盟推出DNS劫持專題[1]���,為網(wǎng)民及站長提供詳細解決方案。
