呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：駭客攻陷居易路由器漏洞以竄改DNS設定，影響逾20款路由器型號摘要：居易為台灣的網通設備製造商，主要生產路由器與無線基地台等產品，有7成的營收來自於歐洲市場，此一被駭事件亦率先於歐洲傳出。該公司說明，路由器中的DNS伺服器位址遭到變更看似為駭客要展開攻擊的第一階段，當駭客把使用者導向惡意的DNS伺服器時，即可竄改瀏覽器的流向，以冒牌網站來蒐集使用者憑證。相關漏洞影響逾20款的Vigor品牌路由器，居易建議路由器用戶可在備份配置之後回復出廠預設，僅透過安全傳輸存取網頁管理服務，最好關閉遠端管理功能，並靜待各型號的韌體更新出爐。原始資料： https://www.draytek.com/en/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers 引用來源： https://www.ithome.com.tw/news/123293 #5b028ea6af66534e81f87483

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：駭客攻陷居易路由器漏洞以竄改DNS設定，影響逾20款路由器型號摘要：居易為台灣的網通設備製造商，主要生產路由器與無線基地台等產品，有7成的營收來自於歐洲市場，此一被駭事件亦率先於歐洲傳出。該公司說明，路由器中的DNS伺服器位址遭到變更看似為駭客要展開攻擊的第一階段，當駭客把使用者導向惡意的DNS伺服器時，即可竄改瀏覽器的流向，以冒牌網站來蒐集使用者憑證。相關漏洞影響逾20款的Vigor品牌路由器，居易建議路由器用戶可在備份配置之後回復出廠預設，僅透過安全傳輸存取網頁管理服務，最好關閉遠端管理功能，並靜待各型號的韌體更新出爐。原始資料： https://www.draytek.com/en/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers 引用來源： https://www.ithome.com.tw/news/123293

at Mon, May 21, 2018 5:17 PM