DNS劫持漏洞呈上升趨勢(shì)

親愛(ài)的網(wǎng)站管理員，
百度安全團(tuán)隊(duì)檢測(cè)到一大批網(wǎng)站被黑客非法入侵，嵌入惡意代碼導(dǎo)致用戶DNS被蓄意篡改，從而對(duì)用戶的安全造成了嚴(yán)重的影響。知名安全網(wǎng)站烏云也曾進(jìn)行過(guò)公布（http://paper.wooyun.org/bugs/wooyun-2010-037425），我們發(fā)現(xiàn)近期受該漏洞影響的網(wǎng)站呈現(xiàn)快速上升的趨勢(shì)。
據(jù)悉，DNS劫持漏洞的具體表現(xiàn)及危害為：當(dāng)網(wǎng)友訪問(wèn)存在此漏洞的網(wǎng)站時(shí)，網(wǎng)站會(huì)正常打開(kāi)，但在后臺(tái)，網(wǎng)站會(huì)自動(dòng)分析用戶所使用的路由器用戶名和密碼。針對(duì)密碼較弱的用戶，網(wǎng)站會(huì)自動(dòng)破解登錄，登錄成功后篡改用戶的DNS設(shè)置，然后在用戶毫不知情的情況下，跟蹤用戶上網(wǎng)行為，盜取個(gè)人信息。被劫持的用戶很容易受到黑客操縱，在渾然不覺(jué)的情況下，被帶入釣魚(yú)網(wǎng)站，這樣，當(dāng)用戶進(jìn)行網(wǎng)上金融交易等敏感操作時(shí)，極易造成重大的財(cái)產(chǎn)損失。
目前我們已檢測(cè)出有12332個(gè)網(wǎng)站受到該木馬的侵害。對(duì)于受到污染的網(wǎng)站，百度搜索系統(tǒng)會(huì)暫時(shí)將其放入黑名單中，對(duì)其進(jìn)行保護(hù)性攔截，同時(shí)我們已經(jīng)將相應(yīng)情況通過(guò)站長(zhǎng)平臺(tái)消息提醒工具通知了相關(guān)站長(zhǎng)。
我們建議您及時(shí)進(jìn)行清理并修補(bǔ)漏洞，當(dāng)百度確認(rèn)該站點(diǎn)已進(jìn)行清理完成后，會(huì)將其從黑名單中移除，以最大程度地保證網(wǎng)站和用戶利益不受損害。

轉(zhuǎn)載請(qǐng)保留原文地址: http://www.biwz.cn/show-33.html