cosa possono fare gli hacker con un router compromesso?

2

In Malesia, i nostri fornitori di servizi ci forniscono un router con l'amministratore remoto disponibile. Ho notato che con una semplice riga sono in grado di trovare il nome utente e la password del router.

Mi chiedo cosa potrebbe fare un hacker se avesse accesso al mio router? il mio router non mostra il mio IP esterno. Mostra solo il mio indirizzo MAC e l'ip locale. Può anche essere configurato per connettersi ad altri DNS.

    
posta kid 21.06.2014 - 14:29
fonte

1 risposta

1

I'm wondering what could a hacker do if he had access to my router?

Un utente malintenzionato (l'hacker) potrebbe fare qualsiasi cosa se l'accesso Telnet o SSH è disponibile (probabile). Se l'ambiente shell del router consente le scritture, l'autore dell'attacco può eseguire echo "binary contents of executable">executable;./executable che potrebbe essere utilizzato per eseguire qualsiasi eseguibile. L'autore dell'attacco può eseguire qualsiasi operazione eseguita dal modem (intercettare, modificare il contenuto ricevuto o inviato).

Anche senza accesso a Telnet o SSH, l'utente malintenzionato potrebbe utilizzare le utilità di amministrazione Web per modificare le voci DNS e reindirizzare qualsiasi sito Web a uno malevolo.

In ogni caso, le comunicazioni su HTTPS (incluse le password) non saranno compromesse dal momento che i dati vengono crittografati prima di raggiungere il router.

My router does not show my external IP.

Tutti i router devono avere un IP quando inviano pacchetti IP con indirizzo IP e destinazione.

PS: è la stessa situazione qui in India tra più fornitori di servizi.

    
risposta data 21.06.2014 - 14:35
fonte

Leggi altre domande sui tag