Assolutamente. Dato che è possibile modificare il firmware su un router, è possibile infettarlo con un virus se si è così interessati. DD WRT è basato su Linux; alcune apparecchiature di routing utilizzano OpenBSD o uno degli altri BSD.
Tuttavia, in generale, i router sono pezzi di kit piuttosto semplici - ovvero eseguono versioni molto ridotte di Linux o OpenBSD - e in quanto tali, la superficie di attacco è molto, molto più piccola del desktop - in inglese, c'è meno posti si rischia di trovare un buco di sicurezza. A corto di persuadere un utente a caricare un aggiornamento malevolo, il router medio probabilmente non presenta molte vulnerabilità, specialmente quando la configurazione predefinita è di eliminare tutte le connessioni in entrata (connessioni che provengono dal lato Internet del router).
Questo non vuol dire che la gente non ci proverà; ad esempio, ci sono stati numerosi exploit pubblicati contro il kit Cisco, ad esempio questo .
C'è anche un valore del fattore di target da considerare. Con i router domestici, ci sono molte diverse configurazioni possibili e nessun sistema operativo standard; non sono nemmeno garantiti che siano in esecuzione processori x86 - Suggerirei che una variante ARM sarebbe più probabile. È probabile che il kit Cisco sia una proposta molto più attraente poiché ce ne sono molte nelle grandi aziende e il software su di esso probabilmente sarà simile, il che significa che gli attacchi potrebbero funzionare su più modelli. Questa è la stessa idea che attaccare Windows è una proposta molto più attraente dell'attacco a Linux, perché ci sono molte altre installazioni di Windows da indirizzare.
Se stai chiedendo "è probabile che il mio router sia compromesso?" Direi che le probabilità sono piuttosto ridotte. Se vuoi controllare se esistono degli exploit, cerca una vulnerabilità contro quel modello e guarda cosa trovi.
Sì, i router possono essere infettati. Tipicamente sono solo boxen Linux con un server web che fornisce un'interfaccia di amministrazione, e un sacco di socket e radio per fornire networking. Ne ho già avuto uno in precedenza, pronto all'uso, con una password predefinita debole e ascoltando l'interfaccia pubblica (DSL) per il server admin.
Ma i do router vengono infettati? Sì. Un esempio è psyb0t , che utilizzava lo stato debole predefinito dei router Linksys per far crescere una botnet. Non ha infettato in modo permanente i sistemi: disattivandoli è stato rimosso il codice dannoso. Tuttavia, i router vengono generalmente lasciati accesi per giorni, e può essere difficile dire quando uno è infetto.
Sì. Se esiste una vulnerabilità e la configurazione cambia per consentire a qualcuno esterno di ricaricare il proprio software, il router verrà compromesso.
In genere, è possibile reimpostare la password (o accedere se non è stata modificata) e ricaricare il router con firmware / software noti per annullare qualsiasi operazione eseguita.
Ovviamente dovrai trovare e correggere la vulnerabilità o ritrovarla di nuovo alterata.
L'attacco Sality Malware è un'infezione basata su Win32, che quindi utilizza il comportamento noto e le limitazioni del firmware del router / modello ADSL di marca / modello comune per compromettere le impostazioni DNS (tra le altre cose).
NetworkWorld - Il malware sality, invecchiando, assume un nuovo trucco
A meno che non trovino il modo di attaccare anche DD-WRT / OpenWRT, quindi NO il tuo router NON è stato infettato.