赛门铁克预警：当心路由器漏洞攻击

　　【eNet硅谷动力消息】据网路安全公司赛门铁客表示，它已经发现了一种与2Wire生产的路由器中的跨站点脚本漏洞有关的攻击。这家安全公司已经发出警告，让用户警惕一种与破坏路由器相关的攻击活动。

　　据赛门铁克公司在发表的一篇博客中表示，尽管赛门铁克的研究人员在一年前就曾经讨论过这一概念，但这次是它首次发现有这样的攻击。在这次攻击中，受害用户收到了一封声称他们收到一张电子贺卡的垃圾邮件，引导用户访问西班牙语贺卡网站gusanto.com。这一电子邮件还包含有嵌入式HTML图像标签，其中的HTTP get-request可能修改路由器的DNS设置。当用户访问与墨西哥一家银行相关的6个域名时，HTTP get-request就会将流经路由器的流量引导到一个特定的IP地址。

　　据赛门铁克公司表示，这次攻击与2Wire生产的路由器中的跨站点脚本漏洞有关。公司强烈建议中小型企业修改路由器上的缺省安全设置，并警告用户不要随便点击收到邮件中的可疑链接。

　　作者：张婕