你有D-Link无线路由器吗？你可能被黑客攻击了

D-Link据称易受软件漏洞攻击，远程黑客可能会修改受影响路由器上的DNS（域名系统）设置，并劫持用户流量。

DNS劫持的主要目标是秘密地将用户流量从合法网站重定向到黑客控制的恶意网站。该漏洞还可能影响其他设备，因为它位于不同制造商使用的同一个广泛使用的无线路由器固件中。

保加利亚安全研究员托多尔多涅夫发现了ZyXEL Communications Corporation广泛部署的ZynOS固件中存在的缺陷，该固件用于TP Link Technologies、中兴通讯和D-Link的网络硬件。

据安全研究人员称，D-Link广受欢迎的DSL2740R无线路由器和许多其他D-Link路由器，尤其是DLS-320B，都易受攻击。

去年年底，在web服务器中发现了类似的路由器漏洞“翻唱机来自AllegroSoft，它通常嵌入路由器、调制解调器和其他“网关设备”的固件中，这些设备来自大约每一家领先制造商。

该漏洞使来自不同制造商的1200万个家庭和办公室路由器容易受到DNS劫持攻击，其中还包括来自D-Link、Edimax、华为、TP-Link、中兴和ZyXEL的工具包。

在运行易受攻击固件的无线路由器中发现的最新漏洞可能会将其内部web服务器泄露给开放的Internet，根据Donev的电子邮件，这可能会允许远程攻击者在没有身份验证的情况下配置设备，以访问其管理界面。

• 将未知用户重定向到恶意网站– 这些网站可能会导致受害者进入一个网络钓鱼页面，该页面可能伪装成一个知名网站，诱骗用户提供他们的个人和敏感信息。
• 替换合法网站上的广告– 黑客可以操纵用户看到的广告，在他们访问的网站上用恶意广告取代合法广告。
• 控制和重定向网络流量– 黑客还可以阻止受感染系统的用户接收重要的操作系统更新以及其他软件和安全更新。
• 推送额外的恶意软件– 攻击者可以直接将恶意软件推送到受感染的系统上。

为了利用路由器漏洞，恶意黑客必须位于路由器的网络上，或者无线路由器必须公开可访问。现在，管理界面暴露在互联网上，被利用的风险更高。

但是，即使无线路由器可以在局域网内访问，黑客仍然可以使用跨站点请求伪造（CSRF），这种技术涉及通过向通常与无线路由器关联的LAN IP地址发送特定HTTP请求来访问本地网络。

Donev在未通知受影响供应商的情况下公开了D-Link无线路由器漏洞的详细信息。他还发布了D-Link DSL-2740R（一种双功能ADSL调制解调器/无线路由器设备）的概念验证。到目前为止，这种特殊的设备已经停止销售，但仍然受到支持。