国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　家用路由器很悲劇的是：已被黑色財產(chǎn)鏈的同窗們盯上了。

　　路由器如：TP-Link、D-Link、一堆國產(chǎn)的、開源固件打造或改改用的，都存在各類安然標題問題，好比老外做了個匯總頁面，大年夜家可以往圍不雅下：http://routerpwn.com/，還好比ZoomEye團隊前段時候繪制出了全球存在D-Link后門的受影響路由漫衍：http://www.zoomeye.org/lab/dlink(關(guān)于D-Link后門的科普圖，大年夜家可以看這：http://weibo.com/1652595727/AfFkAegd3?mod=weibotime)。

　　我們知道一個報復(fù)打擊要流行，不可是在“學院”或“嘗試室”里進行概念驗證，一旦財產(chǎn)化就會風行，本年有個很是首要的趨勢：黑產(chǎn)盯上了家庭/公司路由器，經(jīng)由過程縫隙技能往竄改這些路由器的DNS辦事器。這意味著：

　　用這個路由器上彀的一批用戶都被“劫持”了;

　　上彀流量被劫持，意味著上彀隱私?jīng)]了，暗碼、證書等都可能泄漏;

　　返回的頁面可能被竄改植進告白、掛馬之類的;

　　上周百度搜刮上線了一個很是首要的策略，假定發(fā)現(xiàn)有網(wǎng)站被植進歹意竄改用戶路由DNS的代碼時，就會反對頁面，打出提示!據(jù)安然聯(lián)盟的統(tǒng)計發(fā)現(xiàn)過萬的網(wǎng)站被黑，植進了路由DNS劫持代碼，這個數(shù)量很是之大年夜。竟然我身邊的幾位同窗都來和我說本身被劫持了!我是安然圈的，我的同窗底子不是這個圈子，只是通俗的網(wǎng)平易近!這申明路由DNS劫持報復(fù)打擊已在流行。

　　過往一段時候，我們團隊就捕獲了起碼5個變種。這類報復(fù)打擊的模式通常為：

　　報復(fù)打擊者黑下一批網(wǎng)站;

　　報復(fù)打擊者往這批網(wǎng)站里植進路由DNS劫持代碼(各類變形);

　　報復(fù)打擊者傳播或坐等方針用戶拜候這批網(wǎng)站;

　　用戶拜候這些網(wǎng)站后，瀏覽器就會履行“路由DNS劫持代碼”;

　　用戶的家庭/公司路由器假定存在縫隙就會中招;

　　用戶上彀流量被“假DNS辦事器”劫持，并呈現(xiàn)希罕的告白等現(xiàn)象;

　　當然此次報復(fù)打擊首要針對Tp-Link路由器，不外中招的路由不但TP-Link!我們捕獲的樣本還發(fā)現(xiàn)其他的，我們出格弄了一個專題：http://zhanzhang.anquan.org/topic/dns_hijacking/。隨時更新，歡迎大年夜家圍不雅。

　　報復(fù)打擊還在不竭進級，我隨時更新該答復(fù)。

　　關(guān)于解決方案我們已放到我們的專題里了：

　　http://zhanzhang.anquan.org/topic/dns_hijacking/

　　大年夜家請挪步查看，解決方案不但針對網(wǎng)平易近還針對站長，解決方案我們本周會延續(xù)優(yōu)化，因為手藝上完美還存在一些標題問題(我們想讓解決方案看起來最傻瓜化)。

　　可是假定你是網(wǎng)平易近的話，參考我們專題里列的教程往把持，那就沒標題問題了.

　　而，假定你是站長的話，除查出本身的網(wǎng)站被黑植進了路由DNS劫持代碼以外，清理歹意代碼后，還得好好修補網(wǎng)站縫隙……謹慎幾次被黑……