Ho trovato cosa, credo, sia una backdoor nel mio router di casa, cosa dovrei fare?

4

Il mio paese non ha alcuna legge in materia (Brasile). E non voglio rivelarlo alla polizia, è più probabile che lo terranno per conto loro. Cosa dovrei fare?

    
posta Rafael 03.12.2012 - 07:34
fonte

2 risposte

7

Nelle tue circostanze la semplice guida che vorrei dare è:

Non utilizzare il router, eliminarlo e acquistarne uno nuovo. Puoi verificarlo per vedere se ha lo stesso problema.

In realtà, la conferma delle backdoor può essere problematica, e anche se si esegue il reflash del firmware, potrebbero essercene altri, presumendo che tu sia stato preso di mira.

Modifica: come commenti @Polynomial: in termini di divulgazione, il venditore potrebbe essere una scelta migliore rispetto alla polizia e, se non sono interessati, Full Disclosure è un'opzione.

    
risposta data 03.12.2012 - 08:25
fonte
3

Dato che alcuni degli exploit backdoor visti su apparecchiature di rete sono effettivamente integrati nell'hardware, l'unica soluzione sarebbe la sostituzione diretta con apparecchiature senza exploit noti.

Prima di fare questo passo dovresti assicurarti di sapere di cosa stai parlando, come suggerito da Rasoio di Occam una spiegazione più semplice per qualsiasi cosa tu stia vedendo, cioè che la tua password è stata scoperta, il tuo computer è stato violato, o qualcuno ha infranto la tua password wireless e si trova sulla tua rete. Dico questo nonostante non abbia una descrizione del perché pensi che il tuo sistema abbia una backdoor, questo è perché avere qualcuno che sfrutta una backdoor nella tua rete attraverso un dispositivo di rete è la possibilità meno probabile, quindi dovresti prima indagare su altre possibilità.

Se in effetti si rivela essere una porta sul retro, tutto ciò che puoi fare (oltre a sostituirlo) è informare il produttore in modo che possano lavorare su una correzione (presumendo che non siano loro a mettere la porta sul retro in primo luogo) e informare le forze dell'ordine. La polizia non è mai quella da cui andare, non importa dove sono, perché non hanno le capacità per affrontarlo, tuttavia molti paesi hanno una squadra di criminalità informatica, quindi potrebbe essere il modo migliore per andare. Se non ottieni soddisfazione attraverso questi percorsi, pubblicherei i dettagli sul web (nel modo più anonimo possibile) in modo che altri utenti con la stessa attrezzatura siano avvisati.

    
risposta data 03.12.2012 - 10:28
fonte

Leggi altre domande sui tag