域名注冊 網(wǎng)站制作
您現(xiàn)在的位置:首頁 >> 網(wǎng)站建設(shè) >> 內(nèi)容

DNS劫持漏洞呈上升趨勢

時間:2013/10/28 10:18:26 點擊:280

摘要:親愛的網(wǎng)站管理員,百度安全團(tuán)隊檢測到一大批網(wǎng)站被黑客非法入侵,嵌入惡意代碼導(dǎo)致用戶dns被蓄意篡改,從而對用戶的安全造成了嚴(yán)重的影響。知名安全網(wǎng)站烏云也曾進(jìn)行過公布...
親愛的網(wǎng)站管理員,
百度安全團(tuán)隊檢測到一大批網(wǎng)站被黑客非法入侵,嵌入惡意代碼導(dǎo)致用戶DNS被蓄意篡改,從而對用戶的安全造成了嚴(yán)重的影響。知名安全網(wǎng)站烏云也曾進(jìn)行過公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我們發(fā)現(xiàn)近期受該漏洞影響的網(wǎng)站呈現(xiàn)快速上升的趨勢。
據(jù)悉,DNS劫持漏洞的具體表現(xiàn)及危害為:當(dāng)網(wǎng)友訪問存在此漏洞的網(wǎng)站時,網(wǎng)站會正常打開,但在后臺,網(wǎng)站會自動分析用戶所使用的路由器用戶名和密碼。針對密碼較弱的用戶,網(wǎng)站會自動破解登錄,登錄成功后篡改用戶的DNS設(shè)置,然后在用戶毫不知情的情況下,跟蹤用戶上網(wǎng)行為,盜取個人信息。被劫持的用戶很容易受到黑客操縱,在渾然不覺的情況下,被帶入釣魚網(wǎng)站,這樣,當(dāng)用戶進(jìn)行網(wǎng)上金融交易等敏感操作時,極易造成重大的財產(chǎn)損失。
目前我們已檢測出有12332個網(wǎng)站受到該木馬的侵害。對于受到污染的網(wǎng)站,百度搜索系統(tǒng)會暫時將其放入黑名單中,對其進(jìn)行保護(hù)性攔截,同時我們已經(jīng)將相應(yīng)情況通過站長平臺消息提醒工具通知了相關(guān)站長。
我們建議您及時進(jìn)行清理并修補(bǔ)漏洞,當(dāng)百度確認(rèn)該站點已進(jìn)行清理完成后,會將其從黑名單中移除,以最大程度地保證網(wǎng)站和用戶利益不受損害。

轉(zhuǎn)載請保留原文地址: http://m.448gfe.cn/show-33.html

責(zé)編:王麗 作者:不詳 來源:網(wǎng)絡(luò)