I router domestici possono essere infettati?

19

Sono dietro un router (linksys su cui gira dd wrt) e sono stato contagiato dalla salinità. Sono curioso, può essere infettato anche il mio router? Se sì, come posso rimuovere l'infezione?

Ho usato la barra di ricerca ma non ho trovato nulla di rilevante.

    
posta Skaziana 26.06.2011 - 00:06
fonte

4 risposte

17

Assolutamente. Dato che è possibile modificare il firmware su un router, è possibile infettarlo con un virus se si è così interessati. DD WRT è basato su Linux; alcune apparecchiature di routing utilizzano OpenBSD o uno degli altri BSD.

Tuttavia, in generale, i router sono pezzi di kit piuttosto semplici - ovvero eseguono versioni molto ridotte di Linux o OpenBSD - e in quanto tali, la superficie di attacco è molto, molto più piccola del desktop - in inglese, c'è meno posti si rischia di trovare un buco di sicurezza. A corto di persuadere un utente a caricare un aggiornamento malevolo, il router medio probabilmente non presenta molte vulnerabilità, specialmente quando la configurazione predefinita è di eliminare tutte le connessioni in entrata (connessioni che provengono dal lato Internet del router).

Questo non vuol dire che la gente non ci proverà; ad esempio, ci sono stati numerosi exploit pubblicati contro il kit Cisco, ad esempio questo .

C'è anche un valore del fattore di target da considerare. Con i router domestici, ci sono molte diverse configurazioni possibili e nessun sistema operativo standard; non sono nemmeno garantiti che siano in esecuzione processori x86 - Suggerirei che una variante ARM sarebbe più probabile. È probabile che il kit Cisco sia una proposta molto più attraente poiché ce ne sono molte nelle grandi aziende e il software su di esso probabilmente sarà simile, il che significa che gli attacchi potrebbero funzionare su più modelli. Questa è la stessa idea che attaccare Windows è una proposta molto più attraente dell'attacco a Linux, perché ci sono molte altre installazioni di Windows da indirizzare.

Se stai chiedendo "è probabile che il mio router sia compromesso?" Direi che le probabilità sono piuttosto ridotte. Se vuoi controllare se esistono degli exploit, cerca una vulnerabilità contro quel modello e guarda cosa trovi.

    
risposta data 26.06.2011 - 00:33
fonte
8

Sì, i router possono essere infettati. Tipicamente sono solo boxen Linux con un server web che fornisce un'interfaccia di amministrazione, e un sacco di socket e radio per fornire networking. Ne ho già avuto uno in precedenza, pronto all'uso, con una password predefinita debole e ascoltando l'interfaccia pubblica (DSL) per il server admin.

Ma i do router vengono infettati? Sì. Un esempio è psyb0t , che utilizzava lo stato debole predefinito dei router Linksys per far crescere una botnet. Non ha infettato in modo permanente i sistemi: disattivandoli è stato rimosso il codice dannoso. Tuttavia, i router vengono generalmente lasciati accesi per giorni, e può essere difficile dire quando uno è infetto.

    
risposta data 28.06.2011 - 09:52
fonte
4

Sì. Se esiste una vulnerabilità e la configurazione cambia per consentire a qualcuno esterno di ricaricare il proprio software, il router verrà compromesso.

In genere, è possibile reimpostare la password (o accedere se non è stata modificata) e ricaricare il router con firmware / software noti per annullare qualsiasi operazione eseguita.

Ovviamente dovrai trovare e correggere la vulnerabilità o ritrovarla di nuovo alterata.

    
risposta data 26.06.2011 - 02:35
fonte
1

NO. (non puoi, ma altri possono farlo)

L'attacco Sality Malware è un'infezione basata su Win32, che quindi utilizza il comportamento noto e le limitazioni del firmware del router / modello ADSL di marca / modello comune per compromettere le impostazioni DNS (tra le altre cose).

ESET - Win32 / Il nuovo componente Sality: il cambiavalute DNS primario del router denominato Win32 / RBrute

NetworkWorld - Il malware sality, invecchiando, assume un nuovo trucco

A meno che non trovino il modo di attaccare anche DD-WRT / OpenWRT, quindi NO il tuo router NON è stato infettato.

    
risposta data 25.04.2014 - 07:30
fonte

Leggi altre domande sui tag