DNS劫持漏洞呈上升趨勢,請站長關注
2017-03-16 15:57:33   來源:   評論:0 點擊:

百度安全團隊檢測到一大批網站被黑客非法入侵,嵌入惡意代碼導致用戶dns被蓄意篡改,從而對用戶的安全造成了嚴重的影響。知名安全網站烏云也曾進行過公布(http: paper wooyun org b

親愛的網站管理員,
  百度安全團隊檢測到一大批網站被黑客非法入侵,嵌入惡意代碼導致用戶dns被蓄意篡改,從而對用戶的安全造成了嚴重的影響。知名安全網站烏云也曾進行過公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我們發現近期受該漏洞影響的網站呈現快速上升的趨勢。
  據悉,DNS劫持漏洞的具體表現及危害為:當網友訪問存在此漏洞的網站時,網站會正常打開,但在后臺,網站會自動分析用戶所使用的路由器用戶名和密碼。針對密碼較弱的用戶,網站會自動破解登錄,登錄成功后篡改用戶的DNS設置,然后在用戶毫不知情的情況下,跟蹤用戶上網行為,盜取個人信息。被劫持的用戶很容易受到黑客操縱,在渾然不覺的情況下,被帶入釣魚網站,這樣,當用戶進行網上金融交易等敏感操作時,極易造成重大的財產損失。
  目前我們已檢測出有12332個網站受到該木馬的侵害。對于受到污染的網站,百度搜索系統會暫時將其放入黑名單中,對其進行保護性攔截,同時我們已經將相應情況通過站長平臺消息提醒工具通知了相關站長。
  我們建議您及時進行清理并修補漏洞,當百度確認該站點已進行清理完成后,會將其從黑名單中移除,以最大程度地保證網站和用戶利益不受損害。

相關熱詞搜索:DNS

上一篇:IIS數據庫連接出錯的解決方法(temp文件夾權限)
下一篇:Z-blog知識及模塊優化設置技巧有哪些?

分享到: 收藏
評論排行
? 以太坊经典暴涨 福建快三开奖号码查询 白小姐论坛手机版 天津快乐10分走势 大小单双计划一期 吉林时时计划软件下载 云南快乐10分钟开奖结果查询 甘肃快3开奖走势图今天 快乐十分258组合 甘肃快三遗漏数据神器 聚乐甘肃麻将