赛门铁克警告用户警惕一种与破坏路由器相关的攻击活动。
据赛门铁克一篇博客称,尽管研究人员在一年前就讨论了相关概念,但是首次发现这样的攻击。
在攻击中,用户收到了一封声称他们收到一张电子贺卡的垃圾邮件,引导用户访问西班牙语贺卡网站gusanto.com。该电子邮件还包含有嵌入式HTML图像标签,其中的HTTP get-request可能修改路由器的DNS设置。
当用户访问与墨西哥一家银行相关的6个域名时,HTTP get-request会将流经路由器的流量引导到一个特定的IP地址。
据赛门铁克称,这一攻击与2Wire生产的路由器中的跨站点脚本缺陷有关。它建议中小企业修改路由器上的缺省安全设置,教育用户不要点击可疑的链接。
【相关文章】
相关文章
