네트워크에 있는 모바일 장치(휴대폰, 태블릿)를 탐색할 때 브라우저가 장치가 손상되었으므로 수리해야 하고 일부 소프트웨어를 설치해야 한다는 악성 코드/애드웨어로 리디렉션되는 것을 확인했습니다.
라우터 설정을 확인했습니다. DNS 설정이 변경된 것으로 나타났습니다. 그들은; 기본: 128.199.85.140 및 보조: 8.8.8.8. 이 모든 동안 나는 ISP에 할당된 DNS를 제공하는 "자동 할당 DNS" 옵션을 사용해 왔으며 현재는 자동으로 비활성화되어 있습니다. "자동 할당 DNS 활성화" 옵션을 활성화한 후에도 설정이 자동으로 앞서 언급한 IP 주소로 되돌아갑니다. 잠시 후 "자동 할당 DNS 활성화" 옵션을 비활성화합니다.
DLink ADSL+라우터입니다. 사양은 다음과 같습니다.
소프트웨어 버전: IM_1.00
소프트웨어 날짜: 2010년 6월 11일
부트로더(CFE) 버전: 1.0.37-5.12 이전
답변1
DNS와 관련된 d-link 라우터에는 DNS 설정을 원격으로 변경할 수 있는 취약점이 있습니다. 이러한 내용은 최근 작년에도 보고되었습니다. 따라서 펌웨어가 실제로 2010년 버전이라면 이 취약점이 포함되어 있을 가능성이 높으며 D-Link에서 업데이트된 펌웨어를 받아야 합니다.
여기기사이다.