钓鱼邮件曝路由器漏洞小心网络被劫持

你修改过无线路由器的默认管理（登录）密码了么？如果没有的话，现在你要小心这扇“网络之门”随时会有被攻击者打开的可能哟。近日，有网络安全公司发出警告，称发现有黑客通过发送包含危险链接的钓鱼邮件，来劫持那些未设防的路由器，并最终达到控制受害者网络的目的。

攻击路由器的钓鱼邮件

据其网络安全人员表示，在去年9月就曾发生过类似利用钓鱼邮件来破解那些仍采用默认密码路由器的攻击事件。而在2014年12月到2015年1月中旬期间，他们更发现了一些针对企业、组织和普通网民的持续性钓鱼邮件攻击。

这些钓鱼邮件伪装成是由当地最大的网络服务提供商（ISP）所发出，并且“警告”收件人其有未支付的账单。但事实上，邮件中所包含的链接却是用来破解这些收件人的路由器设备的。

网络安全人员发现的攻击路由器的钓鱼邮件（图片来自proofpoint.com）

一旦收件人上当点击了其中的链接，便会被引导至一个模仿成ISP官网界面的网页，该网页上则包含有可执行跨站请求的恶意代码。据研究人员介绍，该恶意代码可对两款已知有漏洞的路由器展开攻击（UTStarcom和TP-Link）。

由于该恶意代码中含有隐藏的内联框架iframe，便会通过尝试已知的初始账户列表来登录到受害者的路由器管理页面上。而如果得逞的话，攻击者还会篡改受害人路由器上的域名解析系统（DNS）。当然为了掩人耳目，他们便将主DNS服务器地址改写成自己的，而将辅助DNS服务器地址改为Google的（8.8.8.8）。

恶意代码重定向受害人路由器上的DNS（图片来自proofpoint.com）

即使由于一些原因，攻击者的DNS服务器没能响应的话，那么受害人的路由器仍可以正常使用，并在很长一段时间内不被察觉。此外，这类攻击最危险的地方在于，它可以完全绕过杀毒软件和其它安全工具的监管。虽然当下主流的路由器都已经内置了可防止此类攻击的策略（如CSRF令牌），但是随着新漏洞的不断涌现，对于此类钓鱼邮件的攻击还会令人防不胜防。

那么用户该如何进行有效的防范呢？下面一起来了解下吧。

　如何应对此种钓鱼邮件攻击？

伴随SOHO路由器的日益普及，针对它们的攻击也变得越来越普遍了。其中，利用钓鱼邮件来攻击路由器的手段则更加令人防不胜防。这些钓鱼邮件常常会假借企业系统升级之名，或声称用户邮箱容量已满。有的则声称邮箱账户出现登录异常，要求用户点击其中的链接地址，输入邮箱名称和密码重新验证账户等等。而实际上这些邮件都不是系统管理员发送的。

下面是一些常见的钓鱼邮件展示：