"Ricostruisci" il firmware sul router

2

È possibile ricostruire / creare firmware per un router con una backdoor per gli attaccanti? Voglio dire Se gli hacker ottengono l'accesso a un router di casa e fanno un nuovo firmware con backdoor nel caso in cui cambierò la password del pannello di amministrazione?

    
posta Dmitry 14.03.2015 - 21:11
fonte

2 risposte

1

Una volta che una macchina è stata compromessa, non puoi più fidarti della sua funzionalità di "aggiornamento del firmware" poiché non puoi essere certo che sovrascriva il firmware attuale e dannoso. L'unico modo per essere sicuri sarebbe dissaldare i chip di memoria e riscriverli da un computer attendibile o visualizzarli tramite JTAG.

D'altra parte, quegli attacchi di riscrittura del firmware non sono comuni a meno che non si tratti di un attacco mirato, quindi direi che non hai nulla di cui preoccuparti se non hai la prova che il tuo router è stato compromesso.

    
risposta data 14.03.2015 - 22:06
fonte
1

Gli attacchi di riscrittura del firmware sui router sono teoricamente possibili, ma non sono comuni. Un utente malintenzionato dovrebbe sintonizzare il firmware con il modello esatto e la revisione hardware coinvolta (ad esempio, un WNDR 3700 v2 e un WNDR 3700 v3 sono completamente incompatibili). Inoltre, alcuni router richiedono che il firmware sia firmato dal produttore; duplicare questa firma può essere estremamente difficile.

È molto più semplice presumere che i bug del firmware o le password deboli che ti permettono di entrare per la prima volta continueranno a funzionare - quasi nessuno presta attenzione al loro router dopo averlo configurato.

    
risposta data 14.03.2015 - 22:22
fonte

Leggi altre domande sui tag