È possibile ricostruire / creare firmware per un router con una backdoor per gli attaccanti? Voglio dire Se gli hacker ottengono l'accesso a un router di casa e fanno un nuovo firmware con backdoor nel caso in cui cambierò la password del pannello di amministrazione?
Una volta che una macchina è stata compromessa, non puoi più fidarti della sua funzionalità di "aggiornamento del firmware" poiché non puoi essere certo che sovrascriva il firmware attuale e dannoso. L'unico modo per essere sicuri sarebbe dissaldare i chip di memoria e riscriverli da un computer attendibile o visualizzarli tramite JTAG.
D'altra parte, quegli attacchi di riscrittura del firmware non sono comuni a meno che non si tratti di un attacco mirato, quindi direi che non hai nulla di cui preoccuparti se non hai la prova che il tuo router è stato compromesso.
Gli attacchi di riscrittura del firmware sui router sono teoricamente possibili, ma non sono comuni. Un utente malintenzionato dovrebbe sintonizzare il firmware con il modello esatto e la revisione hardware coinvolta (ad esempio, un WNDR 3700 v2 e un WNDR 3700 v3 sono completamente incompatibili). Inoltre, alcuni router richiedono che il firmware sia firmato dal produttore; duplicare questa firma può essere estremamente difficile.
È molto più semplice presumere che i bug del firmware o le password deboli che ti permettono di entrare per la prima volta continueranno a funzionare - quasi nessuno presta attenzione al loro router dopo averlo configurato.
Leggi altre domande sui tag router