Tipi di rischi per il mio router

2

Recentemente ho letto di virus e worm che attaccano i router e fanno cose cattive, incl. Cambiamenti DNS, ecc. All'inizio, ho letto che alcune persone hanno problemi a sostituire il loro indirizzo server DNS con qualcosa di falso e cattivo. Per me non aveva senso, perché normalmente solo io e il mio ISP avremmo accesso al pannello di amministrazione del router. Poi ho sentito che c'è un server Web primitivo che opera nel router e in questo modo possiamo vedere l'interfaccia web del pannello di amministrazione del dispositivo. E quei virus e worm utilizzano le vulnerabilità del server interno. Quindi da quello che ho capito (correggimi se sbaglio qui), non è un hacker seduto da qualche parte e che vede la mia finestra di login. Inoltre ho letto che questi tipi di attacchi sono piuttosto rari a causa del fatto che il virus deve essere scritto specificamente per un certo tipo di dispositivo. Francamente, mi dispiace che una persona così esperta come me quando si tratta di computer non fosse nemmeno a conoscenza di tutto ciò. Mi è capitato di leggere recentemente un paio di articoli e hanno portato la mia attenzione sull'argomento. Quindi volevo sentire i vostri commenti, suggerimenti e correzioni. C'è qualcos'altro che dovrei sapere quando si tratta dei rischi per quanto riguarda i router? Qui non sto chiedendo un rimedio. Voglio solo conoscere i pericoli.

    
posta user90723 31.10.2015 - 09:15
fonte

1 risposta

2

Ci sono molti router vulnerabili là fuori che possono essere facilmente hackerati. Un tipico attacco sfrutta la mancanza o la conoscenza di una password per l'interfaccia amministrativa o l'accesso dell'utente al router o l'accesso a determinate pagine critiche del router senza autorizzazione. L'attacco stesso può quindi essere eseguito solo visitando un sito Web, dove silenziosamente una richiesta CSRF al router, magari attraverso qualche pubblicità. Questo è lontano dal nuovo o raro, vedi questo rapporto ) sull'hacking di milioni di router in brasile 3 anni fa.

Altri attacchi sfruttano il problema che alcuni router hanno l'interfaccia amministrativa aperta su Internet o che il router ha backdoor utilizzabili da Internet .

Per ulteriori informazioni, vedi anche routersecurity.org .

    
risposta data 31.10.2015 - 12:32
fonte

Leggi altre domande sui tag