本帖最後由 hudba 於 2014-3-11 06:37 編輯 0 O- \" ~! `# D/ J% M9 @; l/ L8 ?* |
月光飛燕 發表於 2014-3-10 19:20  : ?& D+ X2 W4 E) B3 B
方法可行,主要是技術問題,那些個人殺毒軟件,防火牆也不是吃樹的
類似這種技術前一段時間遇到過一個,我的路由器也給黑了,還是非常可怕的:
6 n1 y* c3 V/ n3 w* o& e& K" O J" V l+ d2 y
1. 國內大部分人用tp-link路由器,密碼都是admin:admin,而且地址都是192.168.1.1
v/ G+ v) N5 J# `" u2 g2. 對方讓你訪問一個網址,然後你的dns就改成他的dns服務器。+ m# J% N$ j2 U$ K% M1 F# r
5 R8 g7 Z# w' v7 ?5 V7 o" e" ^3. 接下來你訪問的任何網站都會解析到他的服務器上彈窗給你。其實彈窗給你還只是小事,你懂的。當然,這種技術是沒法盜取paypal等使用https的密碼的。
- A* P5 ^% Y6 M/ k. ?4 R
7 e* k$ ]: D% o, U. r! @這裡就有一個這種新聞,涉及全球範圍,多個品牌路由器,還是蠻嚴重的。( i& @: k' q: b7 F- t
2 V2 v& ]) q u1 F9 f/ G
os china裡面的報道:(這個其實好像去年就出現了)4 w$ Y9 Q% z$ [7 z
http://www.oschina.net/news/49419/routers-dns-modified  : q/ W' H9 C. P i e
" v @ R) I. z2 |
pc world裡面的報道:
- p* ^% w! A4 Q2 d X: ^4 i$ ^
! `. d: z% K3 u6 S5 n: C" O! ?' ~http://www.pcworld.com/article/2104380/attack-campaign-compromises-300000-home-routers-alters-dns-settings.html
' ?) ^. |) ]5 o% ^+ J' W* O# a4 N2 q' B5 N1 Q: ?
+ g+ X1 D2 @0 v
8 K, U! H2 g- N# X5 }( y7 L. B7 P; z& X
2 q8 ]" V8 \+ u7 a: R
6 j& M. V( e1 i |
發表於 2014-3-10 21:47:45